1 |
Am Mittwoch 03 August 2005 12.43 schrieb Stephan Wentz: |
2 |
> Cyrill Helg wrote: |
3 |
> > Am Mittwoch 03 August 2005 08.39 schrieb Stephan Wentz: |
4 |
> > [...] |
5 |
> > |
6 |
> > Erstmal besten Dank für deine Ausführungen. Mit den php Dateien scheinst |
7 |
> > du Recht zu haben. Aber das Problem ist auch, dass man mit wget auch |
8 |
> > Bilder und sonstige Files holen kann. Wie schütze ich diese Ordner so, |
9 |
> > dass mein cms das Zeugs lesen kann, jedoch nicht ein User aus dem Web? |
10 |
> |
11 |
> Auslieferscript benutzen. |
12 |
> Pack die sensitiven Daten ausserhalb des Webroots, benutze eine klasse |
13 |
> wie PEAR::HTTP_Download und liefer die Sachen darüber aus, dann kannst |
14 |
> du naemlich noch eine Checks einbauen, wie z.B. ob eine gültige Session |
15 |
> vorliegt. Setzt natürlich voraus das dein CMS einen vernünftigen |
16 |
> Login-Mechanismus hat. Wenn kein gültiger Login vorhanden ist lieferst |
17 |
> du die Dateien einfach nicht aus und schmeisst nen Fehler, fertig. |
18 |
|
19 |
Habe ich mir auch schon überlegt, scheint aber zu kompliziert zu sein. Müsste |
20 |
ich denn in der apache Konfiguration jeden Ordner angeben um den Zugriff zu |
21 |
verweigern oder wie kann ich das rekursiv erledigen? |
22 |
|
23 |
> > |
24 |
> Gruss, Stephan |
25 |
|
26 |
-- |
27 |
gentoo-user-de@g.o mailing list |