phpbar.de logo

Mailinglisten-Archive

[php] Script gegen unerlaubten Zugriff absichern

[php] Script gegen unerlaubten Zugriff absichern

Enrico Weigelt php_(at)_phpcenter.de
Fri, 5 Apr 2002 18:41:22 +0200


On Fri, Apr 05, 2002 at 12:57:04PM +0200, Achim Gosse wrote:

<snip>
> du kannst das script doch einfach ausserhalb des "document root"
> ablegen, dann kann es schon von vorneherin keiner mehr (ueber den
> browser) aufrufen.

moderne webserver haben gewoehnlich recht brauchbare moeglichkeiten
der permission-regelung. beispielsweise kannst du beim apachen
mittels regex definieren, fuer welche files/directories/locations
welche acl gilt, so koenntest du beispielsweise alle .inc-files
verbieten und deine include-files einfach so nennen ...

~-n
--
 Enrico Weigelt    ==   meTUX IT services 
 software development, IT service, internet security solutions
 www:     http://www.metux.de/        phone:     +49 36207 519931
 email:   contact_(at)_metux.de            cellphone: +49 174 7066481


php::bar PHP Wiki   -   Listenarchive