phpbar.de logo

Mailinglisten-Archive

Re: [php] Sicherheitsfrage: File soll nur von bestimmten Files includiert werden dürfen

Re: [php] Sicherheitsfrage: File soll nur von bestimmten Files includiert werden dürfen

Sebastian Mendel lists at sebastianmendel.de
Mon Sep 13 11:09:35 CEST 2004


Tobias Krais schrieb:

> Hi Gianni,
> 
> 
>>>ich habe folgendes Problem: ich habe für eine DB eine API entwickelt und
>>>möchte verhindern, dass diese API Files von irgendjemand im Netz
>>>includiert werden können und derjenige dann die DB nutzen kann.
>>>
>>>Wie kann ich in den zu includierenden Files festlegen, dass sie nur in
>>>bestimmte includiert werden dürfen? Oder muss ich da was am Webserver
>>>(Apache) einstellen?
> 
> 
>>Ich würde sowieso alle _wichtigen_ Files ausserhalb der DocumentRoot meines
>>Webservers plazieren, dann können sie nur von Dir includet werden, oder falls
>>mal der PHP Parser ausfallen sollte sieht nicht gleich jeder deine DB Daten
>>(User & Passwd).
> 
> 
> Was bedeutet, "ausserhalb der DocumentRoot" eigentlich?
> 
> Abgesehen davon trifft das den Kern der Sache. Was mache ich aber, wenn
> die Files auf einen Webserver meines Providers liegen?

dann legst du eine .htaccess in dem Verzeichniss an, welche sämtliche 
Zugriffe verbietet

Order allow,deny
Allow none
Deny all


oder so ähnlich

schau mal ins Apache-Handbuch unter htaccess

-- 
Sebastian Mendel

www.sebastianmendel.de www.warzonez.de www.tekkno4u.de www.nofetish.com
www.sf.net/projects/phpdatetime        www.sf.net/projects/phptimesheet

php::bar PHP Wiki   -   Listenarchive