| | | | |
05.03.2006, 20:19
| |
| Erfahrener Benutzer Registriert seit: 16.02.2006
Beiträge: 158
 |  .ht datei wie sicher? Folgendes: Über ein funktion werden bei mir daten in einer datei ".htlog" gespeichert. wenn ich diese datei nur "log" nenne, kann man deren inhalt ja anzeigen lassen per browser. deshalb habe ich die datei ".htlog" genannt, so ist ein zugriff nicht mehr von aussen möglich /forbidden) sondern nur noch über die funktion/script. datenbank verwende ich keine. ich möchte einfach daten speichern in ner datei ohne das man von aussen zugriff hat. nur das script soll die datei lesen schreiben und anzeigen können. frage: habe ich da nen denkfehler bezüglich sicherheit drin ? |
|
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
05.03.2006, 20:29
| |
| Erfahrener Benutzer Registriert seit: 02.02.2006
Beiträge: 141
 | Hm speicher es in einer php und überprüf den referer, ist es nicht dein Host verbiete den zugriff. So mach ich es mit meiner style.css =)
__________________  |
|
|
|
05.03.2006, 20:35
| |
| Erfahrener Benutzer Registriert seit: 21.05.2008
Beiträge: 9.937
 | Leg einen htaccess-geschützten Ordner an und speicher dort deine Dateien. Die Dateiendung ist egal, denn der gesamte Ordner ist ja geschützt. Du kannst sie also ruhig .log nennen. Per Skript kannst du darauf ganz normal über den Serverpfad zugreifen. Oder du legst die Logs am besten gleich in einen Pfad außerhalb des htdocs/public_html Web-Root Ordners an. Deine Logs in .php abzuspeichern ist ein Sicherheitsrisiko und (siehe oben) unnötig! |
|
|
|
05.03.2006, 20:39
| ||
| Gast
Beiträge: n/a
| Zitat:
@danysahne333: Ich denke Deine Dateien sollten recht sicher geschützt, wenn diese mit .ht beginnen. Ich handhabe das in den meisten Fällen ebenfalls so, da es für eine zu schützende Datei eigentlich die schnellste Variante sein dürfte und einem Verzeichnisschutz per .htaccess in Nichts hinterherstehen sollte...  | |
|
05.03.2006, 20:40
| |
| Erfahrener Benutzer Registriert seit: 16.02.2006
Beiträge: 158
| danke euch. werd es jetzt warsch in nem htacces geschütztem ordner packen oder so lassen. @lichtscheu: manche firewalls entfernen doch aus dem browser den referer oder? wie wäre es da? |
|
|
|
05.03.2006, 20:43
| |
| Erfahrener Benutzer Registriert seit: 02.02.2006
Beiträge: 141
| tja dann pech und fehlerausgabe. Aber an die Datei kommt er trotzdem nicht. da kommt nur meine index.php ran =)
__________________ |
|
|
|
05.03.2006, 20:48
| |||
| Erfahrener Benutzer Registriert seit: 21.05.2008
Beiträge: 9.937
| Zitat:
| ||
|
|
|
05.03.2006, 20:51
| ||
| ¯\_(ツ)_/¯  Registriert seit: 18.06.2008
Beiträge: 8.813
PHP-Kenntnisse: Fortgeschritten  | Also mit dem htaccess geschützten Verzeichnis wäre eine gute Möglichkeit. Wenn du Zugriff auf Ordner hast die nicht im Webverzeichnis liegen also nicht übers Internet eingesehen werden können, kannst du den Log dort speichern und man kann generell nicht drauf Zugreifen! Zitat:
Wer wirklich dein CSS anschauen möchte der weiß auch wie er dran kommt ohne direkt die CSS Datei über den Browser aufzurufen ... is genauso wie mit der JS Rechtsklicksperre. Außerdem kannst du den Refrerer auch verändern.
__________________ ▇█▓▒░◕‿‿◕░▒▓█▇ | |
|
|
|
05.03.2006, 20:52
| |
| Erfahrener Benutzer Registriert seit: 02.02.2006
Beiträge: 141
| er kommt da nicht ran die datei gibt nur was aus wenn referrer stimmt. und per rechtsklick geht auch nichts! =) ich mach mal eben ne testseite und du probiert was rauszufinden! =)
__________________ |
|
|
|
05.03.2006, 20:52
| ||
| Gast
Beiträge: n/a
| Zitat:
| |
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| [Erledigt] Hochgeladene Datei wird doppelt abgelegt | thecracked | PHP Tipps 2008 | 3 | 01.07.2008 16:31 |
| Datei per Buttonklick runterladen... | go1denboy | PHP Tipps 2008 | 7 | 14.06.2008 20:25 |
| Großer Baum -> Große Datei -> Hohe Ladezeit :( | PsychoEagle | PHP Tipps 2008 | 7 | 22.09.2007 12:44 |
| String als Datei speichern | Zangelo | PHP Tipps 2006 | 23 | 25.08.2006 14:13 |
| Datei durchsuchen | Wöllchen | Beitragsarchiv | 3 | 02.03.2006 22:23 |
| Datei auf FTP-Server ändern ohne lokal abzuspeichern | faux | PHP-Fortgeschrittene | 11 | 02.09.2005 11:54 |
| Ordner Struktur auslesen bestimmte datei finden .... | silverghost | PHP Tipps 2005 | 3 | 24.05.2005 13:55 |
| Includete Datei nicht gleich ausgeben | Madden | PHP-Fortgeschrittene | 1 | 12.05.2005 00:19 |
| aus php datei eine pdf datei erzeugen lassen | raffnix | PHP-Fortgeschrittene | 5 | 04.02.2005 15:08 |
| xfdf Datei mit PHP an eMail senden Problem: Leere Datei | PHP Tipps 2004-2 | 1 | 07.12.2004 12:25 | |
| Zeilenumbrüche & Neudatein mit PHP | PHP Tipps 2004 | 5 | 21.10.2004 11:38 | |
| Datei mit php erzeugen | Stümper | PHP Tipps 2004 | 4 | 12.10.2004 12:51 |
| php und ftp | PHP Tipps 2004 | 4 | 07.10.2004 09:58 | |
| [Erledigt] datei editieren | PHP Tipps 2004 | 1 | 10.09.2004 20:33 | |
| Wie kann ich eine PHP Datei in eine HTML Datei umwandeln | PHP Tipps 2004 | 2 | 12.08.2004 18:04 | |
| Besucher kamen über folgende Suchanfragen bei Google auf diese Seite |
| ht datei, ht-datei, .ht dateien, .ht datei, datei .ht, htaccess pfad zur ht, datei endung ht, ht datei lesen, wie erstelle ich eine htdatei?, ht_-datei, dateiendung ht, ht_ datei, .ht dateien html, wie sicher ist htaccess, .ht datein, php sicher in datei schreiben, wie erstelle ich .ht dateien, dateiendung .ht, dateiendung ht datei, ht datei editieren |
Dieser Inhalt ist unter einer Creative Commons-Lizenz lizenziert.
