flat-files & Sicherheit

**gamoo** · 06.11.2001, 23:47

1. Vorschlag: nimm ne SQL DB
2. Vorschlag: CHMOD ..?

**Thomas** · 07.11.2001, 00:03

nimm ne SQL DB
genau darum geht es ja . . . die Anzahl der requests macht den Mehraufwand einer db jedenfalls nicht nötig.
Die Sicherheitsfrage eventuell allerdings schon!

Gruß
Thomas

**gamoo** · 07.11.2001, 00:12

wieso mehraufwand, die konvertieurng und das handlen einer DB ist doch ein kinder spiel....und die sicherheit ist weit überlegen

btw mit htaccess kann man auch einzelne dateitypen schützen...siehe google.de

**Frosty** · 07.11.2001, 06:17

Hi,

Wieso kannst du die Dateien nicht mehr includen wenn du den Ordner mit einer .htaccess schützt ?? ich hab bislang die die Dateien immer mit einer .htaccess geschützt.

.htaccss inhalt:
------

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName DenyViaWeb
AuthType Basic

<Limit GET>
order allow,deny
deny from all
</Limit>

die Dateien sind nicht mehr per Browser erreichbar aber das Scipt kann damit arbeiten.

Hof es Hift ein bissrl

Mfg Frosty

**Sky** · 07.11.2001, 13:45

...vorausgesetzt die Datei wird nicht per HTTP included.

**Thomas** · 07.11.2001, 23:57

@...vorausgesetzt die Datei wird nicht per HTTP included.

...das heißt von einer fremden Domain könnte man den Pfad kennend das file includen!?

das würde aber die Kenntnis des Verzeichnisses voraussetzen - kommt man da dran?

in diesem Ordner würden persönliche Daten landen - sollte also schon sicher sein...

Gruß
Thomas

**Titus** · 10.11.2001, 14:34

von einer fremden Domain aus geht´s nicht ... der Server sperrt den http-Zugriff auf die Datei natürlich nicht nur für Browser, sondern auch für andere Server.

Wenn beide Domains auf dem gleichen Server liegen, dann geht es wieder. Musst halt nur übers Dateisystem drauf zugreifen.

**Titus** · 10.11.2001, 14:35

PS: ftp wär noch ne Alternative

**iQD** · 14.11.2001, 05:03

Ordner vor Document-Root

Also ohne db und ohne .htacces-File kommst du aus, wenn du deine persönlichen Daten in einem Ordner ablegst, der sich jenseits(vor oder auf gleicher Ebene)des Document-Root Verzeichnisses befindet.
Ist dein Document-Root z.b. /public_html(apache ws), so erstelle einen Ordner in der gleichen oder höheren Ebene.
z.B.
/public_html/..... -> öffentlich
/private/...... -> privat

Dieser Ordner ist für alle Besucher deiner Site nicht einsehbar und auch nicht aufrufbar, da dies der Server nicht zulässt.(ist sozusagen die Grenze, zu der per Browser gegngen werden kann)
Auf die persönlichen Daten kannst du dann mit einem php-Script locker zugreifen durch die file-Functions
z.B. $pers_file = $GLOBALS["DOCUMENT_ROOT"]."/../file.txt"; etc.
Du kannst natürlich höhere Ebene zurückgehen(bis zum root /). Musst halt dann auch die entsprechenden doubledot-slash sequenz einfügen.(../ bzw. ../../ etc.)

Zusätzlich kannst ja auch noch userrechte vergeben für die ordner über CHMOD.

Is so ziemlich de einfachste Methode und ziemlich sicher. Es sei denn auf deinem Server(IIS) ist die Nimda Lücke noch nicht geschlossen, aber du verwendest ja eh keinen IIS, oder? ;o)=)

Hoffe ich konnte helfen

flat-files & Sicherheit