[php] Re: =?iso-8859-1?Q?=5Bphp=5D_Security=2FOrdner_verschl=FCsseln_---n_---?=

[Nora Etukudo]

On Sat, Aug 07, 1999 at 06:09:17PM +0200, Armin Steiner wrote:

> Genau Nora, ich weiß zwar nicht wieso, aber irgendwie kann ich mit
> Euren Infos nix anfange. eine .htacess datei find ich nicht, wie sieht
> die denn aus?

Üblicherweise so:

 1039 [sirene:/home/WWW/sirene.sappho.net/geschuetzt] =cat .htaccess 
AuthName "gast, Passwort: test,"
AuthType basic
require user gast
AuthUserFile /usr/local/apache/conf/passwd.test

Während ich Dir dieses schreibe, fällt mir aber grade auf, daß Dir
so etwas auch nicht unbedingt nützt. Die in der '.htacces' benutzte
Passwortdatei (in diesem Fall 'passwd.test') muß natürlich außerhalb
Deines im Web sichtbaren Bereiches liegen. :-((

> Und: Wenn ich ein solches "Versteckspiel" betreibe, dann findet die Datei
> guestbook,php3 die datei book.txt (mit den Einträgen) um neue eingehende
> Einträge zu notieren, wenn ich die datei aber so im location-fenster
> aufrufe, dann nicht?

Korrekt! Bei meinem "Life-Beispiel" greift das Script 'x.php3' auf die
geschützte Datei 'geschuetzt/mailformular.php3' zu und "schiebt" sie
als lesbaren Text in Deinen Browser. Wenn Du aber auf die URL zugreifen
willst, mußt Du Dich erst anmelden.

Liebe Grüße, Nora.
-- 
nora_(at)_sappho-net.de                            http://www.sappho-net.de/
     Lesbian Computer Networks, Finland       http://www.sappho.net/
     Web for Women (von Frauen, für Frauen)   http://www.w4w.net/