Zitat:
Zitat von lazydog  Ist dafür viel weniger sicher |
Du meinst damit die Passwörter, welche mittels des Crypt-Mechanismusses kodiert wurden, oder?
Er möchte den Zugriff aber sowieso
gänzlich verbieten. Und ich wüsste nicht was an einem "Deny from all" in der .htaccess so unsicher sein soll.
Man hat zwei Möglichkeiten:
Man vebietet den Zugriff auf die einzelnen zu schützenen Dateien:
Code:
<Files geheim.htm>
order deny,allow
deny from all
</Files>
<Files up.inc>
order deny,allow
deny from all
</Files>
Oder man legt alle zu schützenden Dateien in einem gemeinsamen Ordner ab, auf den man von außen überhaupt nicht mehr zugreifen kann. PHP kann das aber trotzdem noch.
Code:
Order deny,allow
Deny from all
Ich finde die .htaccess-Lösung am saubersten.
Noch schöner wäre es natürlich, wenn man den Zugriff direkt mit den Unix-Rechten verhindern könnte. Allerdings könnte man dann auch nicht mehr über PHP drauf zugreifen.