Archiv verlassen und diese Seite im Standarddesign anzeigen : ordner nur für servereigene scripte freigeben
toweter
30.06.2003, 22:31:41
kann ich ein verzeichnis
(z.B. ein messagesverzeichnis mit privaten messages von usern) gegen fremdzugriff schützen,
so dass die dateien im verzeichnis nur von meinem eigenen php-script gelesen und bearbeitet werden können?
Gweilo
30.06.2003, 22:51:56
einfach ausserhalb des hauptverzeichinses des servers setzen, und der besucher kann darauf nicht zugreifen.
CHMOD 700 würde vielleicht auch was bringen, habs aber nicht ausprobiert
Zugriff mit .htaccess sperren. Dann kann man von außen nur noch mit Passwort ran.
toweter
01.07.2003, 20:51:06
ich hab mich für die erste mögl.
entschieden (hat geklappt...),
weil ich keine ahnung von htaccess/htpasswd etc hab...
danke für eure antworten
Gweilo
02.07.2003, 09:44:53
um einen Ordner passwortzuschützen mi htaccess machst du folgendes:
DATEI ".htaccess"
AuthUserFile /a/web/ordner/protected/.htpasswd
AuthName Protected Area
AuthType Basic
require valid-user
DATEI ".htpasswd"
username:RdZPJZ4KEGW9o
Um das passwort zu verschlüsseln kannst du zB diesen Link hier benutzen:
http://www.euronet.nl/~arnow/htpasswd/
Einfach beide Dateien in den zu schützenden ordner bewegen, und es sollte klappen.
toweter
02.07.2003, 12:03:41
danke,
ich probiers bei gelegenheit mal...
Für mehr, siehe da: http://httpd.apache.org/docs-2.0/howto/htaccess.html
toweter
02.07.2003, 18:10:14
danke für den link
spike
29.08.2003, 13:03:27
Hallo zusammen
ich hatte gerade eine ähnliche Anforderung und habe den Zugriff auf die Verzeichnisse über eine .htaccess gelöst:
.htaccess im jeweiligen (zu schützenden) Verzeichnis
Order deny,allow
Deny from all
Allow from 127.0.0.1
Allow from 213.99.66.88 (hier die eigene server-ip einsetzen)
Damit werden nur Anfragen vom eigenen Server (also auch den Scripts) in diesem Verzeichnis zugelassen.
Der User kann dann gerne im Browser www.hier.de/geheim/passwort.inc eingeben .. nix geht :=))
Grüße
Spike
sourcecode
29.08.2003, 17:46:00
Du könntest da auch Deny für den eigenen Server festlegen, und die PHP-Skripte könnten trotzdem drauf zugreifen. Außerdem solltest du nur dann eine IP dort eintragen, wenn es eine feste ist (so wie 127.0.0.1), aber ansonsten verwende lieber den Domainnamen.
vBulletin® v3.8.3, Copyright ©2000-2024, Jelsoft Enterprises Ltd.