Wie kann ich auf einer eigenen Website Dateien verstecken?

Bspw.: Die Seite ruft von Ordner pictures die Bilder auf, die auf der Seite zu sehen sind, aber ich möchte nicht, dass andere über den Link xy.de/pictures die Dateien einsehen können.

Wie macht man das?

1 Antwort

Von Experte medmonk bestätigt

regex9

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

PC, Computer, Technik

08.10.2021, 23:16

a) Spiele deine Bilder stattdessen über einen Handler aus. Bei einem Apache Webserver, der PHP interpretieren kann, könntest du bspw. ein PHP-Skript entwickeln, welches den HTTP_REFERER prüft oder schaut, ob eine zuvor gestartete Session existiert. Via URL Querystring überlieferst du den Bildnamen, der vom Skript aus dem Ordner gelesen werden soll. Das Ergebnis gibst du im Response zurück.

Den Ordner selbst kannst du vor Zugriff schützen. Entweder, indem du ihn außerhalb des Webroot platzierst oder via Konfiguration (bei einem Apache Webserver bspw. via htaccess-Datei).

b) Nur via Konfiguration (für Apache Webserver): Schau hier.

verreisterNutzer

08.10.2021, 23:55

Was schreibe ich denn in .htaccess rein, damit ich zum Beispiel 192.168.xx/pictures und die Dateien da drin nicht aufrufen kann, also dass diese quasi als "not found" angezeigt werden? Muss ich noch in einer anderen Datei etwas reinschreiben oder genügt es, die .htaccess-Datei in /var/www/html zu haben; Macht es nicht mehr Sinn, nur gewisse Dateien freizugeben? Und wie sicher ist das Ganze?

...Absolutes Neuland für mich.

regex9

09.10.2021, 01:27

@verreisterNutzer

In älteren Apache Versionen (vor 2.4) würde man diese Konfiguration (in der htaccess) setzen:

Order deny,allow
Deny from all

Wenn man Ausnahmen ergänzen wollte, könnte man diese noch in weiteren Zeilen anfügen.

Allow from allowed-domain.com

Ab Apache 2.4 wäre diese Konfiguration vorzuziehen:

Require all denied

Mit Ausnahmen:

Require host allowed-domain.com

Die htaccess-Datei wirkt auf den Ordner mitsamt seiner Unterverzeichnisse, in dem sie liegt. Wenn du in einem Unterordner eine andere htaccess-Datei mit anderer Konfiguration platzierst, überschreibt diese die Konfiguration der Datei aus dem Überordner.

Zusätzlich wäre es noch sinnvoll, generell (für den kompletten Root) das Verzeichnislistung zu deaktivieren.

Options -Indexes

Bei einem aktiven Status würde der Server, wenn ein Verzeichnis deiner Webseite aufgerufen wird, eine Übersicht der Dateien und Verzeichnisse zurückgeben, die im betreffenden Ordner verfügbar sind.

Macht es nicht mehr Sinn, nur gewisse Dateien freizugeben?

Es macht Sinn, nur die Dateien in das Rootverzeichnis zu laden, die relevant für die Webseite sind. Wenn sich darunter sensible Daten befinden, die du vor äußerem Direktzugriff schützen möchtest (klassisches Beispiel sind Nutzerdaten / Passwörter), solltest du diese nicht freigeben.

verreisterNutzer

10.10.2021, 23:04

@regex9

Muss ich .htaccess irgendwo aktivieren oder eintragen? Weil es macht sich keine Veränderung bemerkbar🤔

.htaccess habe ich bei /var/www/html drin, wo alles für die Seite(n) drin ist.

regex9

10.10.2021, 23:45

@verreisterNutzer

Vielleicht ist der Server so konfiguriert, dass htaccess-Dateien keine Berechtigungen haben, etwas zu überschreiben (siehe AllowOverride). Wenn du irgendetwas in die Datei schreibst (z.B. this is a test), deine Seite neu lädst und dann Fehler zurückbekommst / Fehler im Log geführt werden, kannst du davon ausgehen, dass die Datei erkannt wird.

verreisterNutzer

11.10.2021, 17:29

@regex9

Ich habe soweit alles ganz gut hinbekommen, jedoch geht das noch nicht mit den Ausnahmen...

Options -Indexes
Require all granted
#Require not host DOMAIN


#   Weiterleitung zu HTTPS
#RewriteEngine On
#RewriteCond %{SERVER_PORT} !=443
#RewriteRule ^(.*)$ https://??.ddns.net/$1 [L,R=301]

Alles, was auskommentiert ist, sorgt für einen Fehler. Vielleicht kannst du mir da auf die Sprünge helfen. Ich habe vor, die Seite nicht über DOMAIN erreichbar zu machen und wenn man die Seite nicht über HTTPS aufruft, dass man automatisch dahingeleitet (HTTPS) wird.

Ich danke dir aber schonmal bisher sehr :)

regex9

11.10.2021, 18:19

@verreisterNutzer

Setze die Require-Regel mal noch in Tags:

<RequireAll>
    Require all granted
    Require not host some-example.com
</RequireAll>

Dann dürfte es klappen.

Bezüglich des Redirects könntest du so vereinfachen:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://yourdomain.com/$1 [L,R=301]

oder den Serverport auf 80 prüfen.

RewriteCond %{SERVER_PORT} 80

In deinem Snippet sehe ich nun aber dennoch keinen Fehler. Es setzt lediglich voraus, dass ein SSL-Zertifikat auf dem Server installiert ist.

verreisterNutzer

11.10.2021, 18:49

@regex9

Ich habe es mal versucht, jedoch macht alles ab RewriteEngine On abwärts Probleme.

<RequireAll>
Require all denied
Require host ??.ddns.net
</RequireAll>

sowie

<RequireAll>
Require all granted
Require not host ??.ddns.net
</RequireAll>

führen dazu, dass der Aufruf der Website überall verboten ist🤔

Ist vielleicht in /etc/apache2/apache2.conf Folgendes schuld?:

<Directory /var/www/>
  Options Indexes FollowSymLinks
  AllowOverride All
  Require all granted
</Directory>

Weil eigentlich wird das doch überschrieben...

regex9

11.10.2021, 19:00

@verreisterNutzer

Nur deine oberste Regel blockiert alle Aufrufer. Wenn es bei Einsatz des zweiten Snippets immer noch so ist, bedeutet das wohl eher, dass du beim Test keinen aktuellen Stand vom Server zurückbekommen hast.

https://httpd.apache.org/docs/2.4/howto/access.html

verreisterNutzer

11.10.2021, 19:17

@regex9

Hmm, merkwürdig, ich belasse es erstmal bei:

Options -Indexes

<RequireAll>
Require all granted
Require not host ...
</RequireAll>

#Weiterleitung zu HTTPS
#ReqriteEngine On
#RewriteCond %{HTTPS} off
#RewriteRule ^(.*)$ ??.ddns.net/$1 [L,R=301]

Genau das ist der Inhalt von .htaccess.

Hauptsache die Dateien können nicht mehr gelistet werden... Ist ja nur lokal, aber danke dir!

regex9

11.10.2021, 20:06

@verreisterNutzer

Diesen Tippfehler: ReqriteEngine hast du aber jetzt erst in deinem letzten Kommentar gemacht? Da du zudem erwähnst, dass du einen lokalen Server betreibst, kann es noch sein, dass du das mod_rewrite-Modul nicht installiert hast (bei Hostingservices ist dieses Modul in der Regel bereits eingerichtet). Das kannst du entweder via phpinfo prüfen oder du baust eine Direktive in deine htaccess ein:

<IfModule mod_rewrite.c>
  RewriteEngine On
  RewriteCond %{HTTPS} off
  RewriteRule ^(.*)$ https://yourdomain.com/$1 [L,R=301]
</IfModule>

Wenn du damit keinen Fehler mehr bekommst, ist das Modul nicht installiert.

verreisterNutzer

11.10.2021, 22:46

@regex9

Ja, der Teil funktioniert jetzt, danke! Wobei ich gar keine Veränderung sehe, weil der über die Domain automatisch https bevorzugt und Port 80 gar nicht frei geschaltet ist. Aber schaden tuts nicht.

Das mit dem Rewrite war hier nur bei gf vertippt gewesen.

Ähnliche Beiträge

Wie HTML-Datei mit Links verschicken?

Guten Abend,

ich würde gerne wissen, wie ich eine HTML-Datei verschicken kann, die einen Link enthält, welcher zum Beispiel zu einer PDF-Datei führt, die ebenfalls in dem selben Ordner wie die HTML-Datei liegt?

Auf meinem eigenen Computer, auf der ich diese Datei angelegt habe, ist es kein Problem diese Datei zu öffnen und den Links zu den anderen Datein zu folgen, aber wenn ich die HTML-Datei an jemanden anderes verschicke, dann funktionieren diese Links nicht mehr. Mir ist klar, dass das daran liegt, dass die Person die Datein hinter den Link ja nicht hat, aber wie kann ich das lösen, so dass die HTML-Seite wirklich funktioniert?

Habe schon versucht den Ordner komplett zu verschicken, ändert trotzdem nichts daran, dass der Link nicht funktioniert... :(

LG, bin dankbar für jede Antwort. 🙏

...zum Beitrag

Website mit code herunterladen?

Hallo ich möchte gerne eine alte öffentliche Website von mir herunterladen mit allen Dateien sodass ich auf den code etc zugreifen kann. Kann mir da jemand helfen wie ich dies machen kann. Ich weiss man kann speichern unter auf google chrome machen jedoch installiert das nicht alle Dateien wie Ordner Bilder etc.

...zum Beitrag

Python / HTML: Wie kann ich eine Datei von einem Ordner im anderen anzeigen?

Ich arbeite an einer Social Media-Webseite.

Auf meiner Profil.html würde ich gerne die hochgeladenen Bilder und Videos von den Nutzern anzeigen.

Der Ordner mit den hochgeladenen Dateien ist im "blog"-Ordner.
Meine Profil.html ist im "users"-Ordner.

Ich will, dass man die hochgeladenen Dateien auch auf der Profil.html sieht.

Um die Dateien aus "blog" anzuzeigen, schreibe ich:

<img class="image-style" src="{{ post.file.url }}">

Aber wenn ich das bei der Profile.html verwende, klappt es nicht, da die views.py verschieden sind.

Ich habe versucht:

<img class="image-style" src="{{ ../blog/post.file.url }}">

Aber es wird nur ein leeres Bild angezeigt und der Link kann nicht gefunden werden.

Was muss ich machen, damit ich eine Datei von "blog" in "users" anzeigen kann?

...zum Beitrag

Link Ziel verstecken?

Hey, bin gerade dabei eine Website zu erstellen nur nervt es mich das bei einfachen sachen wie Verlinkungen auf der seite das unten Links angezeigt wird und weiß leider nicht wie ich das verhinder, habe schon ein paar Möglichkeiten probiert leider hat noch nichts geklappt. :/

MfG

...zum Beitrag

Website schrift ändert sich nicht?

Font face wurde verwendet.

Ich hatte vorher eine andere Schriftart installiert und ausgewählt in der css datei .

nun zeigt mir die webseite noch immer die alte schrift an, sogar dann, wenn ich die schriftart aus dem ordner entferne oder in der css datei den namen umbenenne. (dann müsste es normalerweise die standard html schrift anzeigen)

...zum Beitrag

Wie HTML Animation die aus verschiedenen Dateien besteht einbinden?

Ich habe eine interaktive HTML Animation bekommen. Dieser Ordner besteht aus vielen verschiedenen dateien. Bilder, Videos, CSS, JS. Ich möchte diese Animation nun auf meiner Website einbinden.

Ich bin ehrlich gesagt etwas überfordert. Ich weiß wie ich HTML Code einbinde etc. Aber nicht ein Content Element welches sich aus vielen verschienden Dateien zusammensetzt.

...zum Beitrag

MP4 Datei Download lokaler webserver?

Hi,

ich habe einen minimalen Webserver mit Python aufgesetzt und möchte gerne von meinem Handy aus (iPhone) mp4-Dateien von diesem herunterladen.

Ich benutze nur das Dateiverzeichnis, was man sieht, wenn ein Ordner keine index.html Datei besitzt.

Wenn ich versuche, eine mp4-Datei herunterzuladen, wird sie aber im Browser abgespielt, anstatt heruntergeladen zu werden.

Wie kann ich mittels html und JavaScript alle Dateien des Ordners mit den Videos auflisten und Download Links generieren lassen?

...zum Beitrag

Wie verlinke ich eine weitere HTML-Datei auf mein HTML Dokument?

Ich muss eine Website selber machen (mithilfe des Editors) Eine Bedingung war die hier. Ich weiß wie man z.B. Websiten verlinkt, aber wie komme ich mit einem Link zu einer anderen Datei?

...zum Beitrag

HTML-Datei auf eigene Website hochladen, damit die Website auf Google erscheibt

Hallo zusammen, ich habe schon vor einiger Zeit meine eigene Website erstellet. Jetzt möchte ich auch, dass man sie bei Google findet. Dort heisst es dann immer beim Webmaster-Tool, dass ich die HTML-Datei (die ich runterladen kann) bei meiner Website hochladen muss. Doch wie mache ich das überhaupt? Ich habe echt keine Ahnung wie so etwas funktionert. :/ Ach, und ich habe meine Website mit nic.cc erstellt, falls das etwas hilft.

Ich danke schon im vorraus :)

...zum Beitrag

Developer Tools verstecken?

Wie kann ich Sachen von den Developer Tools verstecken wie zB meinen Code von Microsoft Clarity oder meinen Code für die Formulare von Formspree? Also diese Anbieter geben ja Codes her damit die sich mit der Website verbinden können, aber diesen Code kann man in den Dev Tools sehen, weil sie im Html text integriert sind und wenn das jemand sieht kann er meine Codes nutzen, wahrscheinlich nichts gefährliches, aber wird mir Kopfschmerzen bereiten wenn da Sachen von anderen Webseiten sind. Vielleicht fragt man sich warum, jemand sowas machen sollte, weil es ja keinem was bringt, aber ich glaube es wird Leite geben, denne es Spaß macht anderen zu schaden. Die Code von denen ich rede sind:

Formspree: form action=“Link“

Microsoft Clarity ist im head Bereich auch mit einem Link verbunden

...zum Beitrag

Wordpress Seite als eine HTML, CSS und JS Datei exportieren?

Hallo,

ich möchte eine Wordpress-Website statisch wie sie zu sehen ist als HTML, CSS und JavaScript Dateien exportieren. Leider funktioniert dies nicht wie ich es möchte, da alle JavaScript Funktionen für z.B. ausklappbare Menüs in einzelnen JS Dateien liegen. Auch das CSS ist teilweise in der entsprechenden Datei, teilweise aber auch im HTML Code, das ist aber nebensächlich.

Gibt es irgendein Tool - egal ob Online mit GUI oder als Shell Anwendung, dass es mir ermöglicht, die Seite wie von mir beschrieben als Einzeldateien herunterzuladen?
Die Seite läuft nicht über meinen eigenen WP Account, ich kann also keine WP Plugins installieren...

LG und vielen Dank

Andy

...zum Beitrag

Heruntergeladene Fotos in Ordner tun, sortieren

Ich habe mir vom PC Fotos auf mein Handy(Samsung galaxy s2 Plus) gesendet. Diese Fotos möchte ich in verschiedene Ordner tun. Die Ordner müsste ich auch noch erstellen. Bisher erscheinen alle Fotos in "Eigene Dateien / storage / sdcard0 / Pictures". Wie bekomme ich die Fotos sortiert in verschiedene Ordner?

...zum Beitrag

BATCH Hilfe Ordner verstecken!

Wie kann man mit einer batch-Datei einen Ordner MIT seinen Unterordnern und Dateien verstecken ?

Danke im Voraus !

...zum Beitrag

Wie kann ich in Google Forms eigenen HTML-Code einfügen?

Ist das möglich? Wenn ja, wie füge ich mein eigenes HTML & JavaScript in Google Forms ein?

Ich möchte es nicht andersherum machen und Google Forms in meiner Website einbetten, sondern direkt in Google Forms und den Share-Link teilen.

...zum Beitrag

Was möchtest Du wissen?

Deinen Beitrag erstellen