Gehaxelts Blog

Eine kurze Anleitung, wie man Zugriffe auf Dateien/Ordner beim Lighttpd Webserver verbietet.

Alles hier genannten Änderungen müssen in der /etc/lighttpd/lighttpd.conf vorgenommen werden.

Datei(endungen) verbieten

Um Datei(endungen), wie z.B. “~”, “.inc”, “.bak” zu verbieten, kann man folgende Einstellung nutzen:

url.access-deny     = ( "~", ".inc", ".bak", "config.php" )

Diese Einstellung kann man für jede Domain auch seperat vornehmen:

1
2
3
4

$HTTP["host"] =~ "example.test.me" {
  server.document-root = "/var/www/example.test.me/"
  url.acces-deny  = ( ".ext", ".inc" )
}

Ordner verbieten

Um den Zugriff auf Ordner zu verbieten, nutze ich folgendes Konstrukt:

1
2
3

$HTTP["url"] =~ "/.configs" {
  url.access-deny = ( "" )
}

Die oberen Zeilen würden den Zugriff global verbieten, die folgende untere verbietet den Zugriff für eine bestimmte Domain auf einen bestimmten Ordner:

1
2
3
4
5
6
7
8
9

$HTTP["host"] =~ "example.test.me" {

        server.document-root = "/var/www/example.test.me/"
  $HTTP["url"] =~ "/tests" {
        url.access-deny = ( "" )
  }


}

Vielleicht hilft das dem einem oder anderem

Gruß

gehaxelt