flat-files & Sicherheit

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • flat-files & Sicherheit

    Hi,

    gibt es eigentlich eine Möglichkeit flat-files vor direktem Zugriff (Aufruf im Browser, Download mit OfflineReader oä.) zu schützen?

    Schütze ich das ganze Verzeichnis (.htaccess) so kann ich die files nicht mehr includen oder öffnen.

    Oder ist es ausreichend den Verzeichnis einen seltsamen Namen zu geben, meinetwegen dG2tZ1Qn89f, oder kommt man irgendwie da dran ?!

    Gruß
    Thomas
    Gruß
    Thomas

  • #2
    1. Vorschlag: nimm ne SQL DB
    2. Vorschlag: CHMOD ..?

    Comment


    • #3
      nimm ne SQL DB
      genau darum geht es ja . . . die Anzahl der requests macht den Mehraufwand einer db jedenfalls nicht nötig.
      Die Sicherheitsfrage eventuell allerdings schon!

      Gruß
      Thomas
      Gruß
      Thomas

      Comment


      • #4
        wieso mehraufwand, die konvertieurng und das handlen einer DB ist doch ein kinder spiel....und die sicherheit ist weit überlegen

        btw mit htaccess kann man auch einzelne dateitypen schützen...siehe google.de

        Comment


        • #5
          Hi,

          Wieso kannst du die Dateien nicht mehr includen wenn du den Ordner mit einer .htaccess schützt ?? ich hab bislang die die Dateien immer mit einer .htaccess geschützt.

          .htaccss inhalt:
          ------
          AuthUserFile /dev/null
          AuthGroupFile /dev/null
          AuthName DenyViaWeb
          AuthType Basic


          <Limit GET>
          order allow,deny
          deny from all
          </Limit>
          die Dateien sind nicht mehr per Browser erreichbar aber das Scipt kann damit arbeiten.

          Hof es Hift ein bissrl

          Mfg Frosty
          My New Projekt: P²Board
          Designer im Team gesucht !

          Comment


          • #6
            ...vorausgesetzt die Datei wird nicht per HTTP included.

            CAT Music Files

            Comment


            • #7
              @...vorausgesetzt die Datei wird nicht per HTTP included.

              ...das heißt von einer fremden Domain könnte man den Pfad kennend das file includen!?

              das würde aber die Kenntnis des Verzeichnisses voraussetzen - kommt man da dran?

              in diesem Ordner würden persönliche Daten landen - sollte also schon sicher sein...

              Gruß
              Thomas
              Gruß
              Thomas

              Comment


              • #8
                von einer fremden Domain aus geht´s nicht ... der Server sperrt den http-Zugriff auf die Datei natürlich nicht nur für Browser, sondern auch für andere Server.

                Wenn beide Domains auf dem gleichen Server liegen, dann geht es wieder. Musst halt nur übers Dateisystem drauf zugreifen.
                mein Sport: mein Frühstück: meine Arbeit:

                Sämtliche Code-Schnipsel sind im Allgemeinen nicht getestet und werden ohne Gewähr auf Fehlerfreiheit und Korrektheit gepostet.

                Comment


                • #9
                  PS: ftp wär noch ne Alternative
                  mein Sport: mein Frühstück: meine Arbeit:

                  Sämtliche Code-Schnipsel sind im Allgemeinen nicht getestet und werden ohne Gewähr auf Fehlerfreiheit und Korrektheit gepostet.

                  Comment


                  • #10
                    Ordner vor Document-Root

                    Also ohne db und ohne .htacces-File kommst du aus, wenn du deine persönlichen Daten in einem Ordner ablegst, der sich jenseits(vor oder auf gleicher Ebene)des Document-Root Verzeichnisses befindet.
                    Ist dein Document-Root z.b. /public_html(apache ws), so erstelle einen Ordner in der gleichen oder höheren Ebene.
                    z.B.
                    /public_html/..... -> öffentlich
                    /private/...... -> privat

                    Dieser Ordner ist für alle Besucher deiner Site nicht einsehbar und auch nicht aufrufbar, da dies der Server nicht zulässt.(ist sozusagen die Grenze, zu der per Browser gegngen werden kann)
                    Auf die persönlichen Daten kannst du dann mit einem php-Script locker zugreifen durch die file-Functions
                    z.B. $pers_file = $GLOBALS["DOCUMENT_ROOT"]."/../file.txt"; etc.
                    Du kannst natürlich höhere Ebene zurückgehen(bis zum root /). Musst halt dann auch die entsprechenden doubledot-slash sequenz einfügen.(../ bzw. ../../ etc.)

                    Zusätzlich kannst ja auch noch userrechte vergeben für die ordner über CHMOD.

                    Is so ziemlich de einfachste Methode und ziemlich sicher. Es sei denn auf deinem Server(IIS) ist die Nimda Lücke noch nicht geschlossen, aber du verwendest ja eh keinen IIS, oder? ;o)=)

                    Hoffe ich konnte helfen













                    FreeBSD - Unleash the daemon inside your PC

                    Comment

                    Working...
                    X