Mailinglisten-Archive |
Hi Reinhold, Am Mittwoch, 12. Juli 2006 21:52 schrieb Reinhold Jordan: > Hallo, > > >> Danke für die schnelle Hilfe, aber dann sperre ich mich doch auch > >> Selbst aus und kann wiederum kein include machen, oder?? > > > > nein. :-) Wenn Du "Deny for all" in eine .htaccess-Datei schreibst > > und die Datei in das Verzeichnis legst, welches Du für Zugriffe > > sperren wirst, dann sperrst Du das Verzeichnis damit ausschließlich > > für Zugriffe über HTTP. Die PHP-Includes machst Du aber über das > > Dateisystem. Diese Zugriffe bleiben von dem Befehl also unberührt. > > :-) > > Aber wenn Du <Directory /> drumrum schreibst? Sperrst Du dann nicht > auch die Datei, die das includen soll? die <Directory>-Direktive kann nur in der Serverkonfiguration oder innerhalb von <VirtualHost>-Direktiven verwendet werden, nicht jedoch in .htaccess-Dateien. Von daher war meine Antwort vorhin nicht ganz auf den Punkt. :-) Eine .htaccess-Datei ist aber praktisch vergleichbar mit einem <Directory>-Eintrag in der httpd.conf, weil sie sich eben auf das Verzeichnis bezieht, in dem sie liegt. Wie auch immer: Diese Angaben wirken ausschließlich beim Aufruf über HTTP. Der Zugriff seitens PHP mit include() erfolgt ja in der Regel über das Dateisystem. In diesem Fall wirken dann die Benutzerrechte des Dateisystems und nicht diese Servereinstellungen. "Deny from all" verhindert also nicht den Zugriff mit include() über das Dateisystem. Viele Grüße Lutz
php::bar PHP Wiki - Listenarchive