Apache Verzeichnisse sperren

Thomas_c9c8a1 · 6. November 2019 um 22:47

Hallo,

auf meinem Apache hab ein Unterverzeichnis „/User“. In diesem Verzeichnis liegt für jeden User eine Textdatei mit den Zugangsdaten, die beim Login von einem java-Servlet ausgelesen wird. Wenn man jetzt im Browser z.B. http://…/Hans_Schmitz.txt eingibt, kann sich jeder die Datei anschauen. Wie kann ich im Apache dieses Verzeichnis sperren? Ich könnte das Verzeichnis auch an eine andere Stelle des Servers kopieren, müßte dann jedoch in ziemlich vielen Servlets die Pfade anpassen. Daher möchte ich das Verzeichnis einfach nur sperren.

danke
Thomas

alx · 6. November 2019 um 22:48

Hallo,

auf meinem Apache hab ein Unterverzeichnis „/User“. In diesem
Verzeichnis liegt für jeden User eine Textdatei mit den
Zugangsdaten, die beim Login von einem java-Servlet ausgelesen
wird. Wenn man jetzt im Browser z.B.
http://…/Hans_Schmitz.txt eingibt, kann sich jeder die
Datei anschauen. Wie kann ich im Apache dieses Verzeichnis
sperren? Ich könnte das Verzeichnis auch an eine andere Stelle
des Servers kopieren, müßte dann jedoch in ziemlich vielen
Servlets die Pfade anpassen. Daher möchte ich das Verzeichnis
einfach nur sperren.

Entweder direkt in der httpd.conf:

Order Allow,Deny
Deny from All

oder mit einer .htaccess in dem Verzeichnis mit:
Order Allow,Deny
Deny from All

Alexander