Manchmal müssen Sie Webbrowsern den Zugriff auf bestimmte Verzeichnisse, Konfigurationsdateien oder interne Skripte komplett verweigern.
Zugriff verweigern mit .htaccess (Linux)
Wenn Sie einen Linux-Hosting-Plan nutzen, verwendet Apache versteckte `.htaccess`-Dateien zur Steuerung der Verzeichniseinstellungen. Um den gesamten Zugriff auf einen bestimmten Ordner zu blockieren:
- Gehen Sie zum Dateimanager.
- Navigieren Sie in den Ordner, den Sie vor der Öffentlichkeit verbergen möchten (z. B. `/httpdocs/config`).
- Klicken Sie auf `+` > Datei erstellen und nennen Sie sie exakt
.htaccess. - Klicken Sie auf die neue Datei, um den Code-Editor zu öffnen.
- Geben Sie genau Folgendes ein:
Require all denied - Klicken Sie auf Speichern.
Wenn nun jemand versucht, ihredomain.de/config aufzurufen, wird der Server ihn sofort blockieren!
Sicherheit virtueller Verzeichnisse (Windows)
Wenn Sie Windows-Hosting verwenden, können Sie dies direkt über die Plesk-Benutzeroberfläche verwalten:
- Gehen Sie zu Virtuellen Verzeichnissen.
- Klicken Sie auf Verzeichniszugriffsberechtigungen.
- Sie können die Lese- und Schreib-Berechtigungen für die Webbesucher-Benutzergruppen ganz einfach deaktivieren, um sicherzustellen, dass auf die Dateien nur intern durch Ihre Skripte zugegriffen werden kann.
