Mailinglisten-Archive |
Ciao Tobias ;D Zitat von Tobias Krais <krais at bats.ch>: > > > ich habe folgendes Problem: ich habe für eine DB eine API entwickelt > und > > > möchte verhindern, dass diese API Files von irgendjemand im Netz > > > includiert werden können und derjenige dann die DB nutzen kann. > > > > > > Wie kann ich in den zu includierenden Files festlegen, dass sie nur in > > > bestimmte includiert werden dürfen? Oder muss ich da was am Webserver > > > (Apache) einstellen? > > > Ich würde sowieso alle _wichtigen_ Files ausserhalb der DocumentRoot > meines > > Webservers plazieren, dann können sie nur von Dir includet werden, oder > falls > > mal der PHP Parser ausfallen sollte sieht nicht gleich jeder deine DB > Daten > > (User & Passwd). > > Was bedeutet, "ausserhalb der DocumentRoot" eigentlich? > > Abgesehen davon trifft das den Kern der Sache. Was mache ich aber, wenn > die Files auf einen Webserver meines Providers liegen? Nehmen wir an, die DocumentRoot des Apache ist "\var\www\domain.net\htdocs\". Alle Files die du ausserhalb von "\var\www\domain.net\htdocs\" deponierst sind ausserhalb der DocumentRoot.. Du könntest die Files z.B im Ordner "\var\www\domain.net\" deponieren, dann wären sie ausserhalb der DocumentRoot Mit freundlichen Grüssen Gianni Annunzio -------> Smart PHP, MySQL Solutions http://n3o.ch/ -> Project --->
php::bar PHP Wiki - Listenarchive