htaccess deny all außer DirectoryIndex

[bluedraqon]

Hallo,

Ich würde gerne den Zugriff auf alle Dateien im DocumentRoot abgesehen vom DirectoryIndex verweigern, ist das möglich?
Falls ja, wüsste ich gerne, wie.
Falls nicht würde ich mich über andere Vorschläge freuen.

Das Verzeichnis ist in etwa so aufgebaut:
/other
index.php
datei1.php
datei2.exe
datei3.png
datei4.html
datei5

Der Zugriff soll lediglich auf /other (d.h. alle Unterverzeichnisse) und index.php gewährt werden.
Ich habe bereits versucht mit

Code:

order deny, allow
deny from all
<Files index.php>
allow from all
</Files>

dies zu bewerkstelligen, allerdings funktioniert dadurch der DirectoryIndex nicht mehr (www.domain.de/index.php ist erlaubt, http://www.domain.de jedoch nicht)

MfG

[DMW007]

Spontan würde ich sagen

Code:

Order deny,allow
<FilesMatch "\.(php|exe|png|html)$">
    Deny from all
</FilesMatch>
<Files index.php>
    Allow from all
    Satisfy any
</Files>

Verbietet den Zugriff auf alle php, exe, png und html-Dateien außer index.php.
Kann aber gut sein, dass es da noch ne schönere Lösung gibt. Setze Apache schon seit Ewigkeiten nicht mehr ein.
Wobei sich mir da die Frage stellt, wieso du Zugriff auf den DirectoryIndex und gleichzeitig auf die index.php haben willst. Letzteres ersetzt für gewöhnlich ja ersteres.

[Ta1lor]

Code:

RewriteEngine on
RewriteCond %{REQUEST_URI} !^other/ [OR]
RewriteCond %{REQUEST_URI} !^index.php$
RewriteRule .* - [F]

Sollte ein 403 zurück geben wenn was anderes als index.php bzw /other aufgerufen wird.

[bluedraqon]

Das funktioniert, allerdings gibt's auch 403 wenn nichts aufgerufen wird.

@DMW007
Der Grund warum ich das bewusst getrennt habe ist, dass ich versucht hab Zugriff auf alles außer index.php zu verweigern, allerdings ist dann auch der Zugriff auf die Domain selbst verweigert, wenn nicht explizit index.php aufgerufen wird.

/e
Folgendes funktioniert z.T.:

Order deny,allow
Deny from all
<Files ~ "^(bluedra.php|)$">
Allow from all
Satisfy any
</Files>

Was muss ich hinzufügen um den Zugriff auf Unterverzeichnisse zu erlauben? StyleSheets und Bilder werden nämlich nicht geladen :/

/e2
Nach nem bisschen herumprobieren habe ich es nun so gelöst:

Code:

RewriteEngine On
RewriteCond %{HTTP_HOST} ^bluedra.de$ [NC]
RewriteRule ^(.*) http://www.bluedra.de/$1 [L,R=301]
DirectoryIndex bluedra.php
ErrorDocument 404 /404
ErrorDocument 403 /404
Order deny,allow
Deny from all
<Files ~ "^(bluedra.php|)$">
    Allow from all
</Files>
<FilesMatch "\.(png|jpg|css|ept|ptf|svg|ttf|woff|htm|html)$">
    Allow from all
    Satisfy any
</FilesMatch>

Funktioniert bestens. Hätte ich ohne eure Vorschläge nicht hinbekommen, vielen Dank

[DMW007]

Das Oder in deiner Files-Bedingung kann da aber auch raus, genau so wie an sich der gesamte Reguläre Ausdruck wenn es nur um einen statischen Dateiname geht.
Mal ne andere Frage: Wieso löst du das eigentlich so kompliziert? Wenn du deinen Webspace als Storage für Daten verwendest die niemand runterladen können soll oder so was in der Art wäre es sinnvoller, du machst dafür einen seperaten Ordner und machst da ne .htaccess mit

Code:

Order deny,allow
Deny from all

rein. Das ist auch übersichtlicher, wenn du da parallel noch eine Webseite hosten willst.

[bluedraqon]

Das ist ne stinknormale Website. Ich habe nur im Moment langeweile und bin recht experimentierfreudig...
Die Website besteht jedoch nur aus dieser einen Datei, alle anderen Dateien werden via .php includiert.
Wenn ich wüsste wie ich mittels php ein Bild einbinden kann ohne die URI im Quellcode zu haben, dann bräuchte ich die ganzen Ausnahmeregeln nicht

[DMW007]

Das ist ein Einzeiler:

PHP-Code:

echo file_get_contents("images/header.png"); 


Es ist sinnvoll erst mal das eigentliche Problem zu schildern und dann dazu einen möglichen Lösungsvorschlag anstatt nur letzteres. Meistens gibt es nämlich andere Lösungen, die nicht nur einfacher sondern auch flexibler sind. So was in der Art habe ich mir schon halb gedacht weil die Fragenstellung eher untypisch war, daher auch meine Nachfrage.

[bluedraqon]

Es geht eigentlich "nur" darum, dass Besucher meiner Seite auf nichts zugreifen können sollen außer dem Index. Wozu das gut sein soll? Keine Ahnung.... ^^

[XspinstarX]

So gesehen kann das auch keiner sofern Directory listing abgeschalten wurde, allerdings sind die vorschläge zum sperren der datei typen schon ausreichend.