kann ich ein verzeichnis
(z.B. ein messagesverzeichnis mit privaten messages von usern) gegen fremdzugriff schützen,
so dass die dateien im verzeichnis nur von meinem eigenen php-script gelesen und bearbeitet werden können?

einfach ausserhalb des hauptverzeichinses des servers setzen, und der besucher kann darauf nicht zugreifen.
CHMOD 700 würde vielleicht auch was bringen, habs aber nicht ausprobiert

Zugriff mit .htaccess sperren. Dann kann man von außen nur noch mit Passwort ran.

ich hab mich für die erste mögl.
entschieden (hat geklappt...),
weil ich keine ahnung von htaccess/htpasswd etc hab...

danke für eure antworten

um einen Ordner passwortzuschützen mi htaccess machst du folgendes:

DATEI ".htaccess"

AuthUserFile /a/web/ordner/protected/.htpasswd
AuthName Protected Area
AuthType Basic

require valid-user


DATEI ".htpasswd"

username:RdZPJZ4KEGW9o


Um das passwort zu verschlüsseln kannst du zB diesen Link hier benutzen:
http://www.euronet.nl/~arnow/htpasswd/

Einfach beide Dateien in den zu schützenden ordner bewegen, und es sollte klappen.

danke,
ich probiers bei gelegenheit mal...

Für mehr, siehe da: http://httpd.apache.org/docs-2.0/howto/htaccess.html

danke für den link

Hallo zusammen

ich hatte gerade eine ähnliche Anforderung und habe den Zugriff auf die Verzeichnisse über eine .htaccess gelöst:

.htaccess im jeweiligen (zu schützenden) Verzeichnis

Order deny,allow
Deny from all
Allow from 127.0.0.1
Allow from 213.99.66.88 (hier die eigene server-ip einsetzen)

Damit werden nur Anfragen vom eigenen Server (also auch den Scripts) in diesem Verzeichnis zugelassen.

Der User kann dann gerne im Browser www.hier.de/geheim/passwort.inc eingeben .. nix geht :=))

Grüße
Spike

Du könntest da auch Deny für den eigenen Server festlegen, und die PHP-Skripte könnten trotzdem drauf zugreifen. Außerdem solltest du nur dann eine IP dort eintragen, wenn es eine feste ist (so wie 127.0.0.1), aber ansonsten verwende lieber den Domainnamen.