Mailinglisten-Archive |
Hallo Michael, es gibt IMHO noch andere Methoden, Daten-Files vor unberechtigtem Zugriff von Surfern zu schuetzen, als gleich mit Passwortern einen ganzen Bereich abzuriegeln. - Man legt ein Verzeichnis ausserhalb der doc-root an, alles was dort liegt, kann ueber einen HTTP-Aufruf nicht gelesen werden, Scripte koennen jedoch darauf zugreifen, so man die Rechte entsprechend vergibt. - Besonders gut geht das, wenn die Scripte unter der UID des FTP-Users laufen, was man jedoch extra einrichten muss (Provider bemuehen). - Wenn das alles nicht zu realisieren ist, z.B. bei PureTec, kann man noch einen anderen Trick versuchen, indem man die Daten in einer Datei ablegt, die als PHP-File ausgewiesen ist, jedoch beim Aufruf sofort ein exit; ausfuehrt. Die eigentlichen Daten stehen in einem mit /* ... */ auskommentierten Bereich, lassen sich also per Script auslesen. M. f. G. Norbert Pfeiffer ________________________________________________ DTP- & PRG-Bureau Friedensstrasse 26 Fon +49-(0)3461-8132-36 D-06237 LEUNA mailto:pfeiffer_(at)_uris.de http://uris.de/bureau/ ------------------------------------------------ e.o.m.
php::bar PHP Wiki - Listenarchive