| 1 |
Am Mittwoch 03 August 2005 12.43 schrieb Stephan Wentz: |
| 2 |
> Cyrill Helg wrote: |
| 3 |
> > Am Mittwoch 03 August 2005 08.39 schrieb Stephan Wentz: |
| 4 |
> > [...] |
| 5 |
> > |
| 6 |
> > Erstmal besten Dank für deine Ausführungen. Mit den php Dateien scheinst |
| 7 |
> > du Recht zu haben. Aber das Problem ist auch, dass man mit wget auch |
| 8 |
> > Bilder und sonstige Files holen kann. Wie schütze ich diese Ordner so, |
| 9 |
> > dass mein cms das Zeugs lesen kann, jedoch nicht ein User aus dem Web? |
| 10 |
> |
| 11 |
> Auslieferscript benutzen. |
| 12 |
> Pack die sensitiven Daten ausserhalb des Webroots, benutze eine klasse |
| 13 |
> wie PEAR::HTTP_Download und liefer die Sachen darüber aus, dann kannst |
| 14 |
> du naemlich noch eine Checks einbauen, wie z.B. ob eine gültige Session |
| 15 |
> vorliegt. Setzt natürlich voraus das dein CMS einen vernünftigen |
| 16 |
> Login-Mechanismus hat. Wenn kein gültiger Login vorhanden ist lieferst |
| 17 |
> du die Dateien einfach nicht aus und schmeisst nen Fehler, fertig. |
| 18 |
|
| 19 |
Habe ich mir auch schon überlegt, scheint aber zu kompliziert zu sein. Müsste |
| 20 |
ich denn in der apache Konfiguration jeden Ordner angeben um den Zugriff zu |
| 21 |
verweigern oder wie kann ich das rekursiv erledigen? |
| 22 |
|
| 23 |
> > |
| 24 |
> Gruss, Stephan |
| 25 |
|
| 26 |
-- |
| 27 |
gentoo-user-de@g.o mailing list |
Archives