Verzeichnisschutz mit PHP - Seite 2

drsoong · 30.09.2010, 17:12

Zitat:

Zitat von mindphuk

Genau darum habe ich gefragt, was daran schlimm ist. Sprich, warum nicht benutzen?

Bin verwirrt. open_basedir ist doch 'ne php.ini - Einstellung.

Deine "Was-ist-schlimm-daran-Frage" bezog sich doch auf .htaccess?

Fehlt mir da der tiefere Blick in den Apachen?

nikosch · 30.09.2010, 17:31

Zitat:

Was ist schlimm an einer htaccess mit einem Inhalt wie

PHP-Code:

  Order deny,allow
Deny from all

„Schlimm“ ist das nicht. Es ist aber ein Unterschied, ob Du Dein Auto in der Garage parkst oder auf offener Straße und einen Zaun drum herum baust.

mindphuk · 30.09.2010, 17:56

Ich habe Autovergleiche noch nie gemocht

Ja, meine Frage bezog sich auf htaccess. Ohne die genaue Umgebung zu kennen, würde ich htaccess erstmal vorschlagen, es sei denn .htaccess bietet der Webspace nicht. Darum habe ich es auch als Frage formuliert.
Oberhalb vom Document Root kommt man auch nicht in jedem Webspace. Daher muss er eben schauen, was er am besten nutzen kann. Legitim ist beides.

Dark Guardian · 30.09.2010, 19:00

Zitat:

Zitat von drsoong

Sollte open_basedir nicht immer gesetzt werden?

Naja, wenn es gesetzt ist dann meisten auf den Document Root was eben das auslagern von Dateien außerhalb des Document Roots nicht möglich macht.

Er muss eben schauen was für seine Server Konfiguration am geeignetsten ist.

drsoong · 30.09.2010, 20:32

Zitat:

Zitat von Dark Guardian

Naja, wenn es gesetzt ist dann meisten auf den Document Root was eben das auslagern von Dateien außerhalb des Document Roots nicht möglich macht.

Er muss eben schauen was für seine Server Konfiguration am geeignetsten ist.

Verstehe. Bin da echt kein Crack. Habe mal einen vorkonfigurierten Server übernommen, bei dem ein Verzeichnis oberhalb des Webroots eingestellt war, was mir auch sofort plausibel erschien.

Dark Guardian · 30.09.2010, 20:49

Zitat:

Zitat von drsoong

Verstehe. Bin da echt kein Crack. Habe mal einen vorkonfigurierten Server übernommen, bei dem ein Verzeichnis oberhalb des Webroots eingestellt war, was mir auch sofort plausibel erschien.

Das ist auch plausibel. Nur ist das eben selten gegeben sondenr meistens direkt der Webroots.

xadmin · 30.09.2010, 23:13

Wow... Jede Menge antworten.

Das ist doch mal erfreulich. Da ich leider noch ziehmlich am Anfang bin im Bereich der Webentwicklung fehler mir wahrscheinlich noch ein paar Grundkenntnisse.

Ich habe mich dann für diese Methode entschieden. Viel Dank.

Zitat:

Zitat von Dark Guardian

.htaccess in das Verzeichnis mit "deny from all".

grüße
x

Wolla · 01.10.2010, 11:38

Das ist die Variante, die mehr Arbeit macht und weniger sicher ist.

xadmin · 01.10.2010, 13:53

Zitat:

Zitat von Wolla

Das ist die Variante, die mehr Arbeit macht und weniger sicher ist.

Wieso mehr arbeit und unsicher?

Wolla · 01.10.2010, 15:04

Bei beiden Varianten musst du die Daten aus einem definierten Ordner auslesen, den du irgendwo z.B. in einer Setup-Datei beschreibst.
Bei der htaccess-Variante musst du zusätzlich eine .htaccess-Datei erstellen.

Wenn du versehentlich die htaccess-Datei überschreibst oder löschst, dann ist der Ordner offen. Gleiches passiert, wenn Apache einen Fehler produziert und die Datei nicht verarbeitet.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

30.09.2010, 17:56
mindphuk Neuer Benutzer Registriert seit: 28.09.2010 Beiträge: 11 PHP-Kenntnisse: Anfänger	Ich habe Autovergleiche noch nie gemocht Ja, meine Frage bezog sich auf htaccess. Ohne die genaue Umgebung zu kennen, würde ich htaccess erstmal vorschlagen, es sei denn .htaccess bietet der Webspace nicht. Darum habe ich es auch als Frage formuliert. Oberhalb vom Document Root kommt man auch nicht in jedem Webspace. Daher muss er eben schauen, was er am besten nutzen kann. Legitim ist beides.

01.10.2010, 11:38
Wolla Moderator Registriert seit: 06.06.2008 Beiträge: 4.945 PHP-Kenntnisse: Fortgeschritten	Das ist die Variante, die mehr Arbeit macht und weniger sicher ist. __________________ Warum denkt mein Hund eigentlich immer dann, wenn es an der Tür klingelt, es sei für ihn?

01.10.2010, 15:04
Wolla Moderator Registriert seit: 06.06.2008 Beiträge: 4.945 PHP-Kenntnisse: Fortgeschritten	Bei beiden Varianten musst du die Daten aus einem definierten Ordner auslesen, den du irgendwo z.B. in einer Setup-Datei beschreibst. Bei der htaccess-Variante musst du zusätzlich eine .htaccess-Datei erstellen. Wenn du versehentlich die htaccess-Datei überschreibst oder löschst, dann ist der Ordner offen. Gleiches passiert, wenn Apache einen Fehler produziert und die Datei nicht verarbeitet. __________________ Warum denkt mein Hund eigentlich immer dann, wenn es an der Tür klingelt, es sei für ihn?