Wie regelt man den Zugriff auf alle Unterverzeichnisse eines Ordners? Das ist ein häufig auftretendes Problem.
Die Lösung dafür kann z.B. so aussehen:
<Directory "/var/www/www.natune.net/*/*">
Deny from all
</Directory>
Diese Directory-Anweisung verbietet den Zugriff auf sämtliche Unterverzeichnisse von /var/www/www.natune.net inklusive Unterverzeichnissen in den Unterverzeichnissen. Anders ausgedrückt, sind nach Abarbeitung dieser Anweisung nur noch Dateien zugänglich, die sich im Verzeichnis /var/www/www.natune.net befinden.
Dieser Ansatz, den Zugriff auf grosse Teile der Verzeichnisstruktur zu untersagen, ist Teil eines Konzeptes:
Man sperrt zunächst beinahe sämtliche, oder sämtliche Verzeichnisse, und gibt danach Stück für Stück einzelne Verzeichnisse oder Dateien wieder frei. So geht man sicher, dass nur die explizit angegebenen Dateien/Verzeichnisse freigegeben sind (d.h. das absolute Minimum), und man nichts versehentlich in das Internet gestellt hat, was vielleicht nur für das Intranet gedacht war.
Einzelne Unterverzeichnisse (inkl. Unter-unter-verzeichnissen) kann man beispielsweise mit folgender Anweisung freigeben:
<Directory "/var/www/www.natune.net/grafiken/*">
Allow from all
</Directory>
Einzelne Dateien könnte man folgendermaßen freigeben:
<Directory "/var/www/www.natune.net/grafiken">
<Files grafik1.jpg>
allow from all
</Files>
</Directory>
|