| 1 |
-----BEGIN PGP SIGNED MESSAGE----- |
| 2 |
Hash: SHA1 |
| 3 |
|
| 4 |
Cyrill Helg wrote: |
| 5 |
> Am Mittwoch 03 August 2005 08.39 schrieb Stephan Wentz: |
| 6 |
> [...] |
| 7 |
> |
| 8 |
> Erstmal besten Dank für deine Ausführungen. Mit den php Dateien scheinst du |
| 9 |
> Recht zu haben. Aber das Problem ist auch, dass man mit wget auch Bilder und |
| 10 |
> sonstige Files holen kann. Wie schütze ich diese Ordner so, dass mein cms das |
| 11 |
> Zeugs lesen kann, jedoch nicht ein User aus dem Web? |
| 12 |
|
| 13 |
Auslieferscript benutzen. |
| 14 |
Pack die sensitiven Daten ausserhalb des Webroots, benutze eine klasse |
| 15 |
wie PEAR::HTTP_Download und liefer die Sachen darüber aus, dann kannst |
| 16 |
du naemlich noch eine Checks einbauen, wie z.B. ob eine gültige Session |
| 17 |
vorliegt. Setzt natürlich voraus das dein CMS einen vernünftigen |
| 18 |
Login-Mechanismus hat. Wenn kein gültiger Login vorhanden ist lieferst |
| 19 |
du die Dateien einfach nicht aus und schmeisst nen Fehler, fertig. |
| 20 |
|
| 21 |
Gruss, Stephan |
| 22 |
-----BEGIN PGP SIGNATURE----- |
| 23 |
Version: GnuPG v1.2.5 (MingW32) |
| 24 |
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org |
| 25 |
|
| 26 |
iD8DBQFC8J/G8qQ9XV7tBNQRAvuaAJ9iGCSbCAYkDyn6NFzq8buQPa1V8wCg/n3Q |
| 27 |
Akzv4ThtpJNd8bzGKbXGM+k= |
| 28 |
=gxSh |
| 29 |
-----END PGP SIGNATURE----- |
| 30 |
|
| 31 |
-- |
| 32 |
gentoo-user-de@g.o mailing list |
Archives