Mailinglisten-Archive

[php] =?ISO-8859-1?B?UmVbMl06IFtwaHBdIFJlOiBbcGhwXSBXaWUga2FubiBpY2ggSW5jbHVk?= =?ISO-8859-1?B?ZXMgdm9yIGZyZW1kZW4gQmxpY2tlbiBzY2j8dHplbg==?=

[php] Re[2]: [php] Re: [php] Wie kann ich Includ es vor fremden Blicken schützen

Adaran (Marc E. Brinkmann) php_(at)_phpcenter.de
Wed, 23 May 2001 20:08:40 +0200

Previous message: [php] Re: [php] Wie kann ich Includes vor fremden Blicken schützen
Next message: [php] Suchfunktion mit PHP
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Hi Alexander,

Alexander> Roland Spielhofer wrote:
>> Sollte das aus irgendwelchen Gründen nicht gehen (Rechte?),
>> empfiehlt sich für das inc-Verzeichnis ein "deny from all" in der
>> .htaccess, bzw. access.conf.

Alexander> Normalerweise reicht es, die Datei auf .php (oder php3, php4, phtml 
Alexander> oder was auch immer) enden zu lassen, damit die Scripte geparst werden. 
Alexander> Nur ungeparst können sie gelesen werden.

Nun, dem Sicherheitsfanatiker empfehle ich folgendes: Ein Script schreiben
welches die Dateien außerhalb des htdocs Verzeichnis erstellt (hochlädt). Dann
die Rechte auf Nur Lesen für Eigentümer, für alle anderen auf nix setzen (dürfte
400 sein oder ). Die einzige Möglichkeit jetzt noch ranzukommenn ist ein PHP
Script zu schreiben, welches die Files ausliest...

-----------------------
EnjoY,
 Adaran (vielmailer_(at)_adaran.net)
   check http://www.adaran.net

Previous message: [php] Re: [php] Wie kann ich Includes vor fremden Blicken schützen
Next message: [php] Suchfunktion mit PHP
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive