Tweet
Hallo,
hab ne Frage bezüglich den Zugriffsrechten von .htpasswd-Dateien.
Also ich hab mir eine mit htaccess geschützte Webside erstellt, und ein PHP-Skript geschrieben, mit dem man das Kennwort in der .htpasswd-Datei ändern kann. Damit ich aber Zugriff auf diese Datei habe, musste ich die Zugriffsrechte auf 777 setzten.
Besteht damit eine Sicherheitslücke? Eigentlich kann man .ht...-Dateien nicht downloaden, weshalb ich da keine Bedenken bezüglich Sicherheit habe.
MfG Stargast
hab ne Frage bezüglich den Zugriffsrechten von .htpasswd-Dateien.
Also ich hab mir eine mit htaccess geschützte Webside erstellt, und ein PHP-Skript geschrieben, mit dem man das Kennwort in der .htpasswd-Datei ändern kann. Damit ich aber Zugriff auf diese Datei habe, musste ich die Zugriffsrechte auf 777 setzten.
Besteht damit eine Sicherheitslücke? Eigentlich kann man .ht...-Dateien nicht downloaden, weshalb ich da keine Bedenken bezüglich Sicherheit habe.
MfG Stargast
Moderator
Kommentar