Ankündigung

Einklappen
Keine Ankündigung bisher.

[Erledigt] htaccess vs ausserhalb document root

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • [Erledigt] htaccess vs ausserhalb document root

    Es wurde mir schon oft gerraten die Dateien, die der User nicht unmittelbar sieht ausserhalb des Document Roots abzulegen. Darunter fallen z.B. Klassen,... Aber wenn ich den Ordner ins public verzeichnis lege und mit einer htacess datei befülle, kommt das doch auf den gleichen Effekt hinaus. Was ist also genau der Vorteil ausserhalb des webroots zu platzieren?


  • #2
    Der Vorteil ist, dass selbst wenn PHP nicht mehr ausgeführt wird und mod_rewrite aus irgendeinem Grund nicht läuft, man per WEB trotzdem nicht an deine Dateien kommt.
    Zitat von nikosch
    Macht doch alle was Ihr wollt mit Eurem Billigscheiß. Von mir aus sollen alle Eure Server abrauchen.

    Kommentar


    • #3
      Aber wenn PHP nicht läuft kommt man doch erst recht nicht an meine Dateien. Ist das so ne Art: Doppelt genäht hält besser.

      Kommentar


      • #4
        Unter gewissen umständen liefert der Webserver PHP-Dateien dann einfach aus, ohne sie durch den PHP-Interpreter zu jagen.
        Zitat von nikosch
        Macht doch alle was Ihr wollt mit Eurem Billigscheiß. Von mir aus sollen alle Eure Server abrauchen.

        Kommentar


        • #5
          Zitat von Phpyton Beitrag anzeigen
          Darunter fallen z.B. Klassen,...
          Warum das? Außerhalb des Document-Root legt man höchstens Dateien ab, in denen sicherheitsrelevante Dinge stehen, sprich Zugangsdaten.
          Die Deutsche Rechtschreibung ist Freeware! Du darfst sie kostenlos nutzen, allerdings ist sie nicht Open Source, d.h. Du darfst sie nicht verändern oder in veränderter Form veröffentlichen.

          Kommentar


          • #6
            Achso Achso

            Kommentar


            • #7
              Zitat von uha Beitrag anzeigen
              Warum das? Außerhalb des Document-Root legt man höchstens Dateien ab, in denen sicherheitsrelevante Dinge stehen, sprich Zugangsdaten.
              Und was ist "sicherheitsrelevant"?
              Ist doch eine gute Idee, nichts ausser einer index.php und nicht-(serverseitig-)ausführbare Dateien in document-root zu lassen...
              Standards - Best Practices - AwesomePHP - Guideline für WebApps

              Kommentar


              • #8
                Zitat von rkr Beitrag anzeigen
                Ist doch eine gute Idee, nichts ausser einer index.php und nicht-(serverseitig-)ausführbare Dateien in document-root zu lassen...
                Und was soll daran gut sein?
                Die Deutsche Rechtschreibung ist Freeware! Du darfst sie kostenlos nutzen, allerdings ist sie nicht Open Source, d.h. Du darfst sie nicht verändern oder in veränderter Form veröffentlichen.

                Kommentar


                • #9
                  Also ich habe jetzt keinen griffigen, wikipedia-würdigen Einzeiler parat, aber folgende Frameworks empfehlen diese Herangehensweise:
                  http://framework.zend.com/manual/2.3...plication.html
                  http://symfony.com/doc/current/book/installation.html
                  http://laravel.com/docs/installation
                  http://fuelphp.com/docs/installation...ns.html#manual
                  Standards - Best Practices - AwesomePHP - Guideline für WebApps

                  Kommentar


                  • #10
                    1. Ich kann Bibliotheken für verschiedene aufgeschaltete Domains einfach wiederverwenden
                    2. Ich muss meine .htaccess nicht anpassen und vor evtl. Seiteneffekten schützen
                    3. Eine defekte/falsch konfigurierte .htaccess legt nicht meine Infrastruktur blank
                    4. Eine saubere Verzeichnisstruktur (keine Vermischung von Programmcode und Userdaten, Ressourcen - bis auf die Bootstrapdatei)
                    4a. U.a. auch für Backups und Updates sehr praktisch
                    5. Funktioniert selbst in Umgebungen ohne Apache-Auth Unterstützung
                    5a. Sicherheitsmechanismus ist natives PHP
                    --

                    „Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
                    Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“


                    --

                    Kommentar


                    • #11
                      Auf welche Frage war das jetzt die Antwort?
                      Standards - Best Practices - AwesomePHP - Guideline für WebApps

                      Kommentar


                      • #12
                        hat das dein pc nicht automatisch gehighlighted?

                        Kommentar


                        • #13
                          Wenn er Windows hat nicht

                          Kommentar


                          • #14
                            Was ist also genau der Vorteil ausserhalb des webroots zu platzieren?
                            Und was soll daran gut sein?
                            --

                            „Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
                            Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“


                            --

                            Kommentar


                            • #15
                              Also ich fahr jetzt schon Jahr und Tag gut damit einfach ne .htaccess Datei in die jeweiligen Ordner zu pflanzen. Wenn man eh nur ein einfaches Hosting-Paket hat, steht einem manchmal gar nicht die Möglichkeit zur Verfügung, ausserhalb des Web-roots zuzugreifen. Und sonst muss man dann widerliche Work-arounds durchführen, nur um an ein Bild z.B. zu kommen (PHP-header setzen, ...). Und ob man das übersichtlich findet, muss jeder für sich selbst entscheiden. Ich für meinen Teil halte diese Variante mind. für so gut, wie die anderen auch.

                              Kommentar

                              Lädt...
                              X