Apache2: Nur bestimmte Dateitypen erlauben » serra.me

Apache2: Nur bestimmte Dateitypen erlauben

Mit folgender Regel in der vHost- bzw. Server-Konfiguration bringt man Apache 2.4 dazu, nur bestimmte Dateitypen auszuliefern und den Zugriff auf alle anderen zu verbieten:

# Restrict access to allowed file extensions
<FilesMatch ".+\.(?!(php|css|js|png|jpg|jpeg)$)[^\.]+?$">
        Require all denied
</FilesMatch>

Erlaubt sind in dem Beispiel nur die Endungen .php, .css, .js, .png, .jpg und .jpeg. In der oben stehenden Regel wird dabei festgelegt, dass alle Dateiendungen zunächst gesperrt werden. Die erlaubten Dateitypen werden davon explizit ausgenommen und gelten damit als erlaubt.

Ein direkter Zugriff auf die Apache-Server-Konfiguration ist hier übrigens nicht erforderlich: Die Regeln funktionieren auch in einer .htaccess-Datei, weshalb ein Einsatz auch in einer Shared-Hosting-Umgebung möglich ist.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.