Hallo,
(1)
in diversen Artikeln wird gezeigt, wie z.B. ein .htaccess-Inhalt geschützt werden kann, damit der Inhalt nicht über eine http-Anfrage angezeigt wird.
Wie kann ich mir den Datei-Inhalt der Dateien z.B.
- .htaccess
- configuration.php
über eine http-Anfragen wie http:/ /www.example.org/???.htaccess anzeigen lassen, wenn es denn überhaupt funktioniert?
Ich habe zwar eine Seite über Anfragemethoden, aber komme mit GET usw. nicht wirklich weiter.
- .htaccess ergibt immer 403 - Forbidden bei mir, Schutz in der .htaccess aktiviert oder nicht
- configuration.php ergibt eine weiße Seite. Wenn außerhalb der IP's unten, dann auch 403 - Forbidden
Einen .txt-Inhalt kann ich mir so einfach anzeigen lassen.
Hintergrund: testweise habe ich in der .htaccess-Datei den mittleren Block deaktiviert, aber ich kann mir die genannten Dateien trotzdem so nicht anzeigen lassen.
...
order deny,allow
deny from all
allow from 100.100.100.
allow from 100.100.101.
#<Files ~ ".(txt|html)$|configuration.php|.htaccess|php3-tst.php|robots.txt.dist">
# order deny,allow
# deny from all
#</Files>
<Files "robots.txt">
order deny,allow
allow from all
</Files>
...
Alles anzeigen
Meine Test-Konfiguration funktioniert so, Dateien im unteren Block werden immer angezeigt, die im mittleren Block nie und über den ersten Block haben nur die IP's Zugang zur Webseite, für die aber die nächsten 2 Blöcke gelten.
(2)
Kennt jemand ein einfaches kostenloses Tool, dass grundsätzliche Schwächen erkennt?
Also, ob irgendein wichtiges Verzeichnis ungewollt aufgelistet werden kann oder eine missbräuchliche url eingegeben werden kann.
Gruß