Jeder kann in meinem HP-Verzeichnis stöbern?

Internet
#1

Hallo,

jetzt wirds schwierig zu beschreiben, ich versuchs mal:

ich habe für div. Zwecke auf einem Arcor-Account Bilder gespeichert und HTML-Dateien, in versch. Pfaden.

Also meinetwegen heißt das Verzeichnis (natürlich nur angenommen):
home.arcor.de/meinname

Darin gibts z.B. ein Verzeichnis mit dem Namen „bilder“, darin ein Bild, das z.B. xy.jpg heißt.

Wenn ich nun über meine HTML-Datei, wo dieses Bild eingebettet ist, auf das Bild klicke und auf „Grafik anzeigen“ (mit Mozilla), dann öffnet sich also nur das Bild im Browserfenster.

Und oben in der Browserzeile steht der genaue Pfad des Bildes:
home.arcor.de/meinname/bilder/xy.jpg

So, und wenn jetzt einer hergeht und löscht das xy.jpg aus der Browserzeile, dann erscheint für ihn ein sogenannter „Index of /bilder“ … und darin kann er hübsch stöbern, was ich da noch so für Dateien oder Bilder gespeichert habe, obwohl die vielleicht nicht mehr online über HTML-Dateien derzeit abrufbar sind, weil ich diese Dokumente vielleicht mal nicht online haben will.

Andererseits sehe ich auch nicht ein, dass ich jedesmal die Bilder, die ich in Abständen ja wiedermal online brauche, jedesmal von meinem Rechner neu hochladen soll, nur damit im Arcor-Verzeichnis nur die ohnehin online erreichbaren Bilder sein sollen und keiner sieht, was ich sonst noch so hübsch an Bildern in meinem Verzeichnis zwischenlagere.

Wie kann ich das sperren, dass man zumindest an diesen „Index“ nicht rankommt?

Ich weiß, etwas laienhaft beschrieben, aber ich kanns nur schwer in Worte fassen. Vielleicht versteht mich ja einer :wink:)

Vielen Dank.
Silvia

#2

Du kannst einfach eine Datei „index.html“ im entsprechenden Verzeichnis anlegen. DIe sollte dann vom Server ausgeliefert werden, wenn jemand versucht, auf das Verzeichnis zuzugreifen.

Eine Methode, die nur funktioniert, wenn der Provider das zulässt ist ein Eintrag in der .htaccess irgendwo in einem Verzeichnis „über“ dem zu schützenden (also z.B. in /). Wenn da einfach nur die Zeile „Options -Indexes“ steht, sollte ein Zugriff auf das Verzeichnis selbst nicht mehr möglich sein.

#3

Genial …

Du kannst einfach eine Datei „index.html“ im entsprechenden
Verzeichnis anlegen. DIe sollte dann vom Server ausgeliefert
werden, wenn jemand versucht, auf das Verzeichnis zuzugreifen.

Du bist genial!!!
Vielen Dank. Klappt einwandfrei, hab einfach in jedes Unterverzeichnis die immer gleiche index.html gepackt und wenn einer den Bildnamen bei angezeigter Grafik ohne Dokument weglöscht, kriegt er jetzt statt meinem kompletten Index incl. aller Bilder und Dokumente nur noch diese index.html angezeigt.

Phantastisch - vielen Dank :smile:)))))))))))))

Silvia

#4

Fehlerseiten selbst erstellen?
Nachtrag:

jetzt wärs natürlich eleganter, wenn ich diese index.html als Fehlerseite anlegen würde, so wie immer diese standardisierten Fehlerseiten erscheinen, Fehler 404 Zugriff blablabla, usw.

Ich weiß nur nicht, wie diese Fehler alle heißen und was „Zugriff nicht erlaubt“ wäre. Gabs da nicht mal in den Weiten des Webs Vorlagen oder sowas, wie man diese Fehlerseiten selbst gestaltet?

Vielen Dank. Silvia

#5

Das heißt aber natürlich nicht, dass es keine Möglichkeit gibt, an die Dateien heranzukommen. Also, wenn es jemand darauf anlegt, wirklich kein Problem. Ist halt eine Frage, wie wichtig dir der Schutz der Dateien ist, und je nachdem musst du halt auch einen größeren Aufwand betreiben.

Levay

#6

jetzt wärs natürlich eleganter, wenn ich diese index.html als
Fehlerseite anlegen würde, so wie immer diese standardisierten
Fehlerseiten erscheinen, Fehler 404 Zugriff blablabla, usw.

Das geht, aber wirklich sinnvoll ist es nur, wenn du eigene Skripte dafür verwenden kannst. Dann gehen recht nette Sachen wie z.B. Umleitungen von alten Inhalten auf z.B. archivierte Fassungen, automatische Korrektur von Tippfehlern, etc. wenn man den entsprechenden Aufwand reinsteckt.

Anleitungen findet man recht einfach bei Google (z.B. Suche nach „.htaccess tutorial“) oder direkt in der Anleitung vom Webserver.

z.B.:
http://www.iboost.com/build/backend/895.htm

#7

htaccess
Bei Arcor (Linux + Apache) kannst du mit einer Steuerdatei (.htaccess) den Ordner sperren und ein Passwort setzen. Heißt, nur Du kannst einfach (mit Benutzername und Passwort) reingucken, andere nicht.

Ist für Deine Aufgabenstellung die beste Lösung.

Gruß

Stefan

#8

htaccess - Wie?

Bei Arcor (Linux + Apache) kannst du mit einer Steuerdatei
(.htaccess) den Ordner sperren und ein Passwort setzen. Heißt,
nur Du kannst einfach (mit Benutzername und Passwort)
reingucken, andere nicht.

Hallo,

vielen Dank für den Tip.
Wie erstelle ich denn diese .htaccess-Datei, was muss da wie rein und wo speichere ich die ab?

Wenn nur ich dann mit Username und Pass zugreifen kann, heißt das aber die darin befindlichen Bilder, die mit einem HTML-Dok verknüpft sind, werden in diesem aber dann schon dargestellt, oder?

Danke. Silvia

#9

.htaccess - So

vielen Dank für den Tip.
Wie erstelle ich denn diese .htaccess-Datei, was muss da wie
rein und wo speichere ich die ab?

In dem Ordner, der gesperrt werden soll; sperrt auch normalerweise weitere Unterordner. Erstellen? einfach mit Notepad.

Üblicherweise macht man getrennt davon eine Extra Datei mit den Passwörtern, falls es mehrere verschiedene sein sollen, das muss aber nicht unbedingt sein.

Für das verschlüsselte Passwort gibt es ein Werkzeug in der Hilfe von Arcor oder unten ist auch was aufgelistet.

Wenn nur ich dann mit Username und Pass zugreifen kann, heißt
das aber die darin befindlichen Bilder, die mit einem HTML-Dok
verknüpft sind, werden in diesem aber dann schon dargestellt,
oder?

Ja, Du (oder irgendwer sonst) werden beim „Betreten“ dieses Ordners und seiner Untnerordner nach Name und PW gefragt. Der Server „kennt“ Dich dann und erlaubt Dir für irgendeine Zeit (meist 20 min) oder bis zum Wechsel Deiner IP-Adresse dich dort zu „bewegen“.

Hilfen auf Deutsch:

http://www.oraab.de/
http://www.trash.net/faq/htaccess.shtml
http://de.selfhtml.org/diverses/htaccess.htm
http://masterbootrecord.de/docs/htaccess.php3
http://www.topsubmit.de/dienste/tools/htaccess-gener…
/t/htaccess-und-htpasswd-passwortvergabe/1402484

Ich glaube das reicht schon mal für den Anfang.

Gruß

Stefan