[php] .htaccess

[Stephan Sann]

Werner Stuerenburg schrieb:

> Ich habe ein Unterverzeichnis php3 angelegt, darunter ein
> Verzeichnis phpMyAdmin, worin sich die Datei config.inc.php3
> befindet, die Tobias für sein System verwendet. Darin sind Username
> und Password abgelegt.

Genau - die für den MySQL-Zugriff -> Kontrolle durch MySQL-Server.

> Nun empfiehlt Tobias, dieses Verzeichnis mit htaccess zu schützen.
> Da ich nicht so leicht herausfinden konnte, wie das geht, habe ich
> Tobias gefragt, und er hat mir zwei Quellen genannt. Die habe ich
> nun durchgelesen, bin aber immer noch nicht schlau.

Dies ist ein anderer Zugriffs-Schutz. Er wird durch den Webserver
kontrolliert.

> Eigentlich hat ja niemand in diesem Verzeichnis etwas zu suchen. Mit
> dem beschriebenen Methoden könnte ich eine autorisierte
> Benutzergruppe anlegen und als Benutzer nur mich eintragen. Soweit
> habe ich das verstanden.

Vorsicht - diese User haben nichts mit den MySQL-Usern zu tun! Sie
werden durch eine Datei '.htusers' (meistens im htdocs-Verzeichnis -
kann aber auch woanders liegen - den Pfad kannst Du in der '.htaccess'
einstellen) festgelegt.

> Nun muß aber doch jeder, der irgendeine Seite aufruft, die
> ihrerseits auf Tabellen in meiner Datenbank zugreift, auf die
> besagte Datei zugreifen und dort die Zugangsdaten auslesen (bzw. das
> php3-Programm, das dieser User aufruft).
>
> Wer ist das nun, der dieses Programm aufruft, welches in dieser
> Datei die benötigten Angaben ausliest? Muß man dazu
> Zugangsberechtigung zu diesem Verzeichnis haben?

1. Du greifst auf die Seite (z.B. 'index.php3') mit Deinem
Webserver-User zu.
2. Du greifst auf MySQL mit Deinem MySQL-User zu.

Greetings

Stephan

-----------------------------------------------
CiBes
Computerinstallations- und Beratungsservice
Inhaber: Stephan Sann
Leipziger Str. 36, 31789 Hameln
Tel.: 0700 FON CIBES (0700 366 24237)
Fax: 05151/560506
eMail: service_(at)_cibes.de
i-net: http://www.cibes.de
-----------------------------------------------