Zitat:
Zitat von tpk
ich habe ein größeres Projekt übernommen, das ohne htaccess auskommt.
|
Egal. Man muß nicht alles nutzen, was es gibt. Formel 1 im ersten Gang geht ab wie "Schmitts Schnecke". <ggg>
Sowas erledigt man via crontab in der Shell und läßt sich (wenn fettich) ne Email schicken. Selbstverständlich darf das Script, wenn es schon mal loft, den Kram auch auf nem Backupserver bunkern.
Zitat:
ein Passwort verpassen zu können, muss ich AllowOverride Auth setzen. Reiße ich damit eine Sicherheitslücke auf, oder muss ich irgendwas berücksichtigen?
|
KA, wie Deine Config aussieht (Erlaubnisse + Verbote). Eine Sicherheitslücke hast Du dann, wenn jemand ohne Authentifizierung an den SQL-Dump kommt.
Nein, die Bezeichnung "Lücke" wäre nicht treffend: es wäre der Super-GAU.
Wenn mehr als einer *fast* zeitgleich das Script ausführen darf, wäre das zwar keine Lücke, aber der Dump wäre Schrott oder die "zweite Instanz" geht flöten (Schreibrechte).