Bescherm de directories van uw website
Op elke website staan wel enkele files die eigenlijk niet voor algemeen gebruik bedoeld zijn. Dit kan variëren van testversies tot bestanden met gebruikersnamen,
database login informatie, sessie beheer bestanden en tijdelijke bestanden.
Het is belangrijk om deze directories en bestanden te beschermen tegen onbedoeld gebruik. We nemen de mogelijkheden één voor één door.
Optie 1: Gebruik de security features van Apache (.htaccess)
Als uw website Apache gebruikt kan de systeembeheerder eenvoudig directories beschermen met de configuratiebestanden van Apache.
vaak wordt dit echter niet gedaan, en vaak moeten de webmasters van sites die op een shared hosting omgeving staan een .htaccess bestand gebruiken.
Dit bestand wordt in de te beschermen directory geplaatst. Als u bijvoorbeeld wilt voorkomen dat de directory inhoud weergegeven wordt
kunt u het volgende .htaccess bestand gebruiken:
Options -Indexes
Als u alle toegang tot de directory en de hierin geplaatste files wilt voorkomen, kunt u het volgende .htaccess bestand gebruiken:
Order Deny,Allow
Deny from All
Optie 2: Gebruik een index.php redirection
Als uw webhosting bedrijf het gebruik van .htaccess bestanden niet toelaat, kunt u ook een index.php bestand in de te beschermen directory plaatsen.
Dit voorkomt natuurlijk niet dat bestanden in de directory worden gelezen, maar het maakt het wel iets moeilijker, want de namen zijn niet meer zichtbaar.
U kunt bijvoorbeeld het volgende index.php bestand gebruiken:
<?php
$host = $_SERVER["HTTP_HOST"];
header("Location: http://$host/");
?>
Hiermee wordt elke poging om een directory listing te bekijken doorverwezen naar de homepage van de site.
Optie 3: Gebruik een index.html met een meta refresh
Als uw site geen PHP gebruikt, werkt optie 2 uiteraard ook niet. U kunt nog wel gebruik maken van een meta refresh.
Zo'n refresh bestaat uit een regel in de html header, die tot gevolg heeft dat de browser direct doorgaat naar het opgegeven adres.
Het nadeel ten opzichte van de bovenstaande methodes is wel dat dit merkbaar is voor de gebruiker, omdat de inhoud van de index.html pagina
(kort) getoond wordt. De index.html zou er bijvoorbeeld zo uit kunnen zien:
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>Toegang geweigerd</title>
<meta http-equiv="Refresh" content="0;URL=http://www.open-t.nl/" />
</head>
<body>
<p>Het lezen van de directory is niet toegestaan.
<br />U wordt doorverwezen naar onze homepage.</p>
</body>
</html>
