1 |
-----BEGIN PGP SIGNED MESSAGE----- |
2 |
Hash: SHA1 |
3 |
|
4 |
Cyrill Helg wrote: |
5 |
> Am Mittwoch 03 August 2005 08.39 schrieb Stephan Wentz: |
6 |
> [...] |
7 |
> |
8 |
> Erstmal besten Dank für deine Ausführungen. Mit den php Dateien scheinst du |
9 |
> Recht zu haben. Aber das Problem ist auch, dass man mit wget auch Bilder und |
10 |
> sonstige Files holen kann. Wie schütze ich diese Ordner so, dass mein cms das |
11 |
> Zeugs lesen kann, jedoch nicht ein User aus dem Web? |
12 |
|
13 |
Auslieferscript benutzen. |
14 |
Pack die sensitiven Daten ausserhalb des Webroots, benutze eine klasse |
15 |
wie PEAR::HTTP_Download und liefer die Sachen darüber aus, dann kannst |
16 |
du naemlich noch eine Checks einbauen, wie z.B. ob eine gültige Session |
17 |
vorliegt. Setzt natürlich voraus das dein CMS einen vernünftigen |
18 |
Login-Mechanismus hat. Wenn kein gültiger Login vorhanden ist lieferst |
19 |
du die Dateien einfach nicht aus und schmeisst nen Fehler, fertig. |
20 |
|
21 |
Gruss, Stephan |
22 |
-----BEGIN PGP SIGNATURE----- |
23 |
Version: GnuPG v1.2.5 (MingW32) |
24 |
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org |
25 |
|
26 |
iD8DBQFC8J/G8qQ9XV7tBNQRAvuaAJ9iGCSbCAYkDyn6NFzq8buQPa1V8wCg/n3Q |
27 |
Akzv4ThtpJNd8bzGKbXGM+k= |
28 |
=gxSh |
29 |
-----END PGP SIGNATURE----- |
30 |
|
31 |
-- |
32 |
gentoo-user-de@g.o mailing list |