.htaccess <Files> mit Regex

[nockenfell]

Hallo allerseits

Ev hat es hier einen .htaccess Regex-Kenner der mir hier weiterhelfen kann. Ich möchte den Zugriff auf folgende Dateien sperren:

backup-www.domain.com-files-20100607_225308.zip
backup-www.domain.com-db-name_der_db-20100607_225308.gz

www.domain.com sowie 20100607_225308 sind variabel

Meine Versuche sind bisher dahin gewandert:

Code: Select all

<FilesMatch "^(backup-)\.zip$">
order deny,allow
deny  from all
</FilesMatch>

Bisher funktioniert es noch nicht. Any ideas?

[NaN]

Da bist Du ja noch nicht weit gekommen 
Du sagst ja auch nur, dass der Zugriff auf alle Dateien, die mit backup- beginnen UND gleichzeitig auf .zip enden verboten ist.
Also tifft es nur auf die Datei namens backup-.zip zu.
Wo ist das Domain-Zeug?
Ist es so wichtig, dass diese Regel nur auf zip Dateien zutrifft?
Warum nicht gleich alles was mit backup- beginnt verbieten?
Oder die backups in einem gesonderten Ordner speichern und dort jeden Zugriff verbieten.

Ansonsten versuch mal folgendes (mit RegExr getestet - ist aber keine Garantie):

Code: Select all

<FilesMatch "backup-.*(?=-files)-files-[\d_]+\.zip|backup-.*(?=-db-)-db-\w+-[\d_]+\.gz">
order deny,allow
deny  from all
</FilesMatch>

[nockenfell]

Da bist Du ja noch nicht weit gekommen 

Für meine Total beschränkten Regex Kentnisse... Ich hatte ehrlich gesagt keinen wirklichen Ansatzpunkt.

Du sagst ja auch nur, dass der Zugriff auf alle Dateien, die mit backup- beginnen UND gleichzeitig auf .zip enden verboten ist.
Also tifft es nur auf die Datei namens backup-.zip zu.
Wo ist das Domain-Zeug?
Ist es so wichtig, dass diese Regel nur auf zip Dateien zutrifft?
Warum nicht gleich alles was mit backup- beginnt verbieten?
Oder die backups in einem gesonderten Ordner speichern und dort jeden Zugriff verbieten.

Ich will das ganze in meinem Projekt CmsInstaller einsetzen.
http://forum.cmsmadesimple.org/index.ph ... 472.0.html

Hier erstelle ich vor dem Update einer Installation ein Backup. Die Backups werden in diesem Format gespeichert. Die Domain kommt rein, damit die Backups an einem zentralen Ort einfach abgelegt und wieder gefunden werden können.

Die Backups speichere ich direkt im Root der Installation. Hier will ich nicht einen gesonderten Ordner erstellen, da dieser wohl eher verwirren würde. Mit dem .htaccess - Schnippel kann ich einen Hinweis machen, wie man die Backups des CmsInstallers absichern kann.

Ansonsten versuch mal folgendes (mit RegExr getestet - ist aber keine Garantie):

Code: Select all

<FilesMatch "backup-.*(?=-files)-files-[\d_]+\.zip|backup-.*(?=-db-)-db-\w+-[\d_]+\.gz">
order deny,allow
deny  from all
</FilesMatch>

Danke für den Link. Absolut der Hammer dieses Tool. Probiere mich nun ein wenig in RegEx einzutasten. Das kann ich auch anders wo noch gut brauchen. Meine Version lautet nun so:

Code: Select all

<FilesMatch "backup-.*(?=-files)-files-[\d_]+\.zip|backup-.*(?=-db-)-db-[\w+-[\d_]+\.gz">
order deny,allow
deny  from all
</FilesMatch>

Übrigens: Zum CmsInstaller werde ich in der nächsten Zeit ein Update veröffentlichen. Es gibt zwar noch einiges zu lösen aber einiges läuft auch schon prima. Das grösste Problem sind die Berechtigungen auf dem Server. Mal schauen wie Wordpress das mit den Auto-Updates macht.

Die DB-Backups wurden noch nicht erkannt.