Servus.
Ich überschreibe alle Requests via mod_rewrite in der htaccess und lasse sie über die index.php laufen. Ausnahmen bilden Datein vie Bilder, Sitemaps, JavaScripts,...
Alles ist soweit in Ordnung, bis ich festgestellt habe, dass der Browser, oder wer/was auch immer dafür verantwortlich ist, bei Requests automatisch ein '/' anhängt, sofern der Request mit einem auf dem Server real existierenden Verzeichnis ist.
Beispiel:
Im ROOT liegt die index.php und ein Rrdner 'system' der aber nicht öffentlich zugänglich ist. Ich leite ja per htaccess um zu Adressen, die ja real nicht existieren. Hoffe das ist klar soweit. Man weiß also offiziell nicht, dass ein Verzeichnis 'system' existiert! Durch stupides ausprobieren, der gängisten Bezeichnungen von Verzeichnissen, ist es jetzt aber Möglich einen groben Überblick über meine Verzeichnisstruktur zu bekommen, was ich für ein mehr oder weniger großes Sicherheitsrisiko halte.
Nochmal:
Der folgende Link existiert offiziell nicht:
w3.domain.com/system
Jedoch existiert ein Verzeichnis 'system'
Nun wandelt, sagen wir der Browser den gesamten Request in:
w3.domain.com/system/
um, das das Verzeichnis system ja existiert. Ich möchte jedoch nciht, dass der das '/' anhängt.
Meine Frage ist nun, was sorgt dafür dass der '/' gesetzt wird und wie kann ich das verhindern.
Hier ein Ausschnitt aus der htacess:
Ich überschreibe alle Requests via mod_rewrite in der htaccess und lasse sie über die index.php laufen. Ausnahmen bilden Datein vie Bilder, Sitemaps, JavaScripts,...
Alles ist soweit in Ordnung, bis ich festgestellt habe, dass der Browser, oder wer/was auch immer dafür verantwortlich ist, bei Requests automatisch ein '/' anhängt, sofern der Request mit einem auf dem Server real existierenden Verzeichnis ist.
Beispiel:
Im ROOT liegt die index.php und ein Rrdner 'system' der aber nicht öffentlich zugänglich ist. Ich leite ja per htaccess um zu Adressen, die ja real nicht existieren. Hoffe das ist klar soweit. Man weiß also offiziell nicht, dass ein Verzeichnis 'system' existiert! Durch stupides ausprobieren, der gängisten Bezeichnungen von Verzeichnissen, ist es jetzt aber Möglich einen groben Überblick über meine Verzeichnisstruktur zu bekommen, was ich für ein mehr oder weniger großes Sicherheitsrisiko halte.
Nochmal:
Der folgende Link existiert offiziell nicht:
w3.domain.com/system
Jedoch existiert ein Verzeichnis 'system'
Nun wandelt, sagen wir der Browser den gesamten Request in:
w3.domain.com/system/
um, das das Verzeichnis system ja existiert. Ich möchte jedoch nciht, dass der das '/' anhängt.
Meine Frage ist nun, was sorgt dafür dass der '/' gesetzt wird und wie kann ich das verhindern.
Hier ein Ausschnitt aus der htacess:
Code:
[...] <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^.htaccess$ - [F] RewriteRule ^.htpasswd$ - [F] RewriteCond %{HTTP_HOST} ^domain\.com$ [NC] RewriteRule ^(.*)$ http://www.domain.com/$1 [R=301,L] # RewriteCond %{REQUEST_URI} (ftp|https?):|/etc/ [NC,OR] # RewriteCond %{QUERY_STRING} (ftp|https?):|/etc/ [NC] # RewriteRule .* - [F,L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule .* index.php [L] RewriteRule !\.(js|ico|jpg|png|css|txt|xml)$ index.php [L] </IfModule> [...]
Comment