[php] sinnvolle, saubere smarty-dateistruktur

[Peter Bieling]

Sebastian Mendel wrote:

> ja gut das Tool kann ja dann auf die Dateien außerhalb der DR zugreifen, 
> deshalb müssen die Templates also auch nicht innerhalb der DR liegen. 
> Weil vielleicht das Tool über HTTP läuft, aber ich meinte das der 
> Designer an sich, nicht direkt über HTTP auf die Templates zugreift.

damit hast Du natürlich recht.

>>>> Wenn man den Dateien z.B. die Endung .tpl verpasst, kann man ja über 
>>>> .htaccess den Zugriff sperren. Oder man sperrt die 
>>>> Templateverzeichnisse mit "deny from all".
>>>
>>>
>>> ja aber das ist wieder ein Konfigurationsmehraufwand, und so mit ein 
>>> höheres Sicherheitsrisiko - wie bei allem wo der Faktor 'Mensch' 
>>> hinzukommt.

Jetzt wird es aber sehr hypothetisch. ;-)

[...]

> Wenn man die Quellen kennt ist es wesentlich einfacher 
> Sicherheitsrelevante Fehler zu finden und diese auszunutzen, abgesehen 
> von einer sauberen Programmierung bin ich deshalb auch bedacht einen 
> potentiellen Angreifer auch an so wenig Informationen über mein System 
> gelangen zu lassen wie möglich.

Erstens: Das Template selbst ist geschützt.
Zweitens: Ist dieser Schutz aus irgendeinem Grunde unwirksam, muss der 
Angreifer noch wissen, wie mein Templateverzeichnis heißt. Z.B. tmpl45xz.
Drittens: Wenn er weiß, wie das Templateverzeichnis heißt, muss er noch 
wissen, wie die Templatedateien heißen.
Viertens: Wenn er dennoch an das Template kommt, muss er etwas 
Verwertbares darin finden. Da findet man sicherlich in jedem 
HTML-Quelltext mehr Informationen, z.B. wo die Bilder liegen, wo die 
CSS-Datei liegt. So lernt man die Struktur der Website kennen. ;-)

> Alarmanlagen- oder Safe-Hersteller posaunen ihre Bauweise ja auch nicht 
> raus, aus guten Gründen. Acuh wenn sie sie für sicher halten. In einem 
> Bekannten System lassen sich nunmal eher Sciherheitslücken finden als in 
> einem unbekannten.

Dann geh doch mal auf die Seiten der Stahlschrankhersteller. Die sagen 
Dir genau, wie der Schrank aufgebaut ist, was er wiegt, wie er befestigt 
wird und welche Normen er einhält. Anders wäre er auch nicht zu verkaufen.

> So doer so, wollte ich nur sagen wenn Dateien unterhalb der Docuemntroot 
> liegen obwohl dies nicht nötig ist erhöht das nur das Sicherheitsrisiko 
> und den Aufwand z. B. den Zugriff zu beschränken.
> 
> Natürlich kann man das nicht machen wenn man keinen Zugriff auf 
> Verzeichnisse außerhalb der DocumentRoot hat, logisch!

Wenn es um sicherheitsrelevante Dateien geht, gebe ich Dir recht. Für 
Templates sollte eine normale Neugiersperre reichen. Ansonsten halte ich 
es für umständlich, alles wegzupacken. Das Hantieren mit den Pfaden kann 
dann auch ziemlich umständlich werden, Mitarbeitern muss man erst lange 
Vorträge halten, wie das System aufgebaut ist. Mit kurzen Pfaden lässt 
sich einfacher arbeiten und alles bleibt übersichtlich.

So, und nun überlasse ich Dir das Schlusswort. ;-)

Viele Grüße

Peter