Öffnen Sie das Support-Ticket
Kundensupport rund um die Uhr
Öffnen Sie das Support-Ticket
Deutsch
Wie man den Zugriff auf sensible Konfigurationsdateien mit .htaccess verweigert
Bei der Erstellung und Pflege einer Website sollte die Sicherheit immer an erster Stelle stehen. Einer der am meisten übersehenen, aber dennoch kritischen Aspekte der Web-Sicherheit ist die Sicherstellung, dass sensible Dateien – wie z. B. Konfigurationsdateien – für die Öffentlichkeit nicht über einen Browser zugänglich sind.
Eine Datei wie config.cfg kann beispielsweise Datenbankanmeldedaten, API-Schlüssel oder andere vertrauliche Informationen enthalten. Wenn sie nicht richtig geschützt ist, könnte jemand einfach http://www.yourdomain.com/config.cfg in einen Browser eingeben und auf den Inhalt dieser Datei zugreifen. Diese Art von Schwachstelle kann zu Datenverletzungen, zur Verunstaltung von Websites oder sogar zur vollständigen Kompromittierung des Servers führen.
Wenn Sie Apache-Webhosting verwenden (wie es bei den meisten Shared-Hosting-Angeboten der Fall ist, auch bei denen von AvaHost), können Sie solche Dateien glücklicherweise mit der Datei.htaccess leicht schützen.
Was ist .htaccess?
Die Datei .htaccess ist eine Konfigurationsdatei, die vom Apache-Webserver verwendet wird, um Einstellungen auf Verzeichnisebene vorzunehmen, ohne die Hauptkonfiguration des Servers ändern zu müssen. Sie ist besonders nützlich für Dinge wie:
Aktivieren oder Deaktivieren der Verzeichnisauflistung
Weiterleitungen einrichten
HTTPS erzwingen
Kontrolle des Zugangs zu bestimmten Dateien oder Ordnern
In unserem Fall werden wir .htaccess verwenden, um den direkten Zugriff auf .cfg-Dateien zu verweigern.
Wie man Konfigurationsdateien schützt
✅ Schritt 1: Suchen Sie das Verzeichnis
Navigieren Sie zu dem Verzeichnis, das Ihre sensiblen Dateien enthält, z. B. zu dem Ordner, in dem auch die Datei config.cfg gespeichert ist. Dieser befindet sich in der Regel im Stammverzeichnis Ihrer Website (/public_html/, /www/ oder ähnlich).
✅ Schritt 2: Erstellen oder Bearbeiten der .htaccess-Datei
Wenn es in diesem Verzeichnis bereits eine .htaccess-Datei gibt, öffnen Sie sie. Wenn nicht, erstellen Sie eine neue Datei und nennen Sie sie .htaccess (ja, mit dem Punkt am Anfang).
✅ Schritt 3: Hinzufügen der Sicherheitsregeln
Fügen Sie die folgenden Direktiven in die Datei ein:
Order allow,deny – Legt den Vorrang der Regel fest (Apache 2.2-Syntax)
Deny from all – Verweigert den Web-Zugriff auf alle übereinstimmenden Dateien
Daher wird jeder Versuch, die Datei config.cfg direkt von einem Browser aus zu öffnen, einen Fehler 403 Forbidden zurückgeben.
📌 Hinweis: Wenn Sie Apache 2.4 verwenden, müssen Sie stattdessen diese moderne Syntax verwenden:
AvaHost & Sicherheit
Bei AvaHost bieten wir vollständigen .htaccess-Support und geben Ihnen die vollständige Kontrolle über Ihre Hosting-Umgebung. Ganz gleich, ob Sie eine kleine persönliche Website hosten oder wichtige Geschäftsdaten verwalten, Sie können sich auf unsere sichere und flexible Infrastruktur verlassen, um das zu schützen, was Ihnen wichtig ist.
Benötigen Sie Hilfe bei der Sicherung Ihrer Website? Unser Support-Team ist rund um die Uhr für Sie da und hilft Ihnen bei der Konfiguration, der Sicherheitshärtung und den besten Praktiken.
Related Posts
Wie man mit MySQL von PHP-Skripten aus arbeitet
Um mit MySQL zu arbeiten, können Sie die in die PHP-Sprache integrierten Tools verwenden, die bereits vom Hosting unterstützt werden....
13 wirksame Strategien zur Steigerung Ihrer Online-Verkäufe
13 wirksame Strategien zur Steigerung der Online-Verkäufe auf AvaHost Die Förderung des Online-Verkaufs für Hosting-Dienste, VPS und dedizierte Server auf...
11 fantastische PDF-Plugins für WordPress, die Sie heute verwenden können
WordPress ist eine leistungsstarke Plattform für die Verwaltung von Inhalten, aber wenn es um die Handhabung von PDFs geht, sind...