danysahne333

Folgendes:

Über ein funktion werden bei mir daten in einer datei ".htlog" gespeichert.

wenn ich diese datei nur "log" nenne, kann man deren inhalt ja anzeigen lassen per browser.
deshalb habe ich die datei ".htlog" genannt, so ist ein zugriff nicht mehr von aussen möglich /forbidden) sondern nur noch über die funktion/script.

datenbank verwende ich keine.

ich möchte einfach daten speichern in ner datei ohne das man von aussen zugriff hat. nur das script soll die datei lesen schreiben und anzeigen können.
frage: habe ich da nen denkfehler bezüglich sicherheit drin ?

Mister Ad

lichtscheu

Hm speicher es in einer php und überprüf den referer, ist es nicht dein Host verbiete den zugriff. So mach ich es mit meiner style.css =)

__________________

Zergling-new

Leg einen htaccess-geschützten Ordner an und speicher dort deine Dateien. Die Dateiendung ist egal, denn der gesamte Ordner ist ja geschützt. Du kannst sie also ruhig .log nennen.
Per Skript kannst du darauf ganz normal über den Serverpfad zugreifen.

Oder du legst die Logs am besten gleich in einen Pfad außerhalb des htdocs/public_html Web-Root Ordners an.

Deine Logs in .php abzuspeichern ist ein Sicherheitsrisiko und (siehe oben) unnötig!

Das hatte er, wenn ich das richtig sehe, auch gar nicht vor.


@danysahne333:

Ich denke Deine Dateien sollten recht sicher geschützt, wenn diese mit .ht
beginnen. Ich handhabe das in den meisten Fällen ebenfalls so, da es für
eine zu schützende Datei eigentlich die schnellste Variante sein dürfte und
einem Verzeichnisschutz per .htaccess in Nichts hinterherstehen sollte...

danysahne333

danke euch. werd es jetzt warsch in nem htacces geschütztem ordner packen oder so lassen.

@lichtscheu: manche firewalls entfernen doch aus dem browser den referer oder? wie wäre es da?

lichtscheu

tja dann pech und fehlerausgabe. Aber an die Datei kommt er trotzdem nicht. da kommt nur meine index.php ran =)

__________________

Zergling-new

Er nicht, aber lichtscheus Tipp hatte ich so interpretiert.

Flor1an

Also mit dem htaccess geschützten Verzeichnis wäre eine gute Möglichkeit.
Wenn du Zugriff auf Ordner hast die nicht im Webverzeichnis liegen also nicht übers Internet eingesehen werden können, kannst du den Log dort speichern und man kann generell nicht drauf Zugreifen!

Ähm das bringt ja nicht wirklich was für deine style.css!
Wer wirklich dein CSS anschauen möchte der weiß auch wie er dran kommt ohne direkt die CSS Datei über den Browser aufzurufen ... is genauso wie mit der JS Rechtsklicksperre.

Außerdem kannst du den Refrerer auch verändern.

__________________
Jetzt auch rauchfrei in Bayern!

lichtscheu

er kommt da nicht ran

die datei gibt nur was aus wenn referrer stimmt. und per rechtsklick geht auch nichts! =)

ich mach mal eben ne testseite und du probiert was rauszufinden! =)

__________________

Oh ja, den hatte ich übersehen.

Mister Ad