Logfile vor nicht-serverseitigem Zugriff schützen

nesti71

Grünschnabel
Hallo zusammen,

ich habe schon viel gesucht aber noch nichts verwertbares zu meinem Problem gefunden. Vielleicht kann mir ja jamand helfen:

Ich habe verschiedene PHP-Skripte die mir Logfiles im .txt-Format erstellen, diese Files würde ich wiederum gerne auf anderen Seiten auf dem Server auslesen, was auch kein Problem darstellt. Wie kann ich aber diese .txts for "fremden" Zugriff schützen, denn wenn jmd. die Adresse der Datei weiß, kann er die ja problemlos abrufen, was ich aber nicht will.
Ich hatte schon die vermutung dass das evtl mit .htaccess möglich ist hab aber auch dazu noch nicht passendes gefunden....

Gruß,
nesti
 
Moin nesti,

das Einfachste und Sicherste ist, wenn du die Dateien ausserhalb der DOCUMENT_ROOT ablegst, da kommt niemand per HTTP heran.
 
Moin nesti,

das Einfachste und Sicherste ist, wenn du die Dateien ausserhalb der DOCUMENT_ROOT ablegst, da kommt niemand per HTTP heran.

Das wäre auch meine 1. Wahl gewesen...du kannst natürlich auch per PHP die Datei erstellen und auf Chmod 666 (per PHP) setzen, dann hat da auch keiner Leserechte, sollte die Datei beschrieben werden, brauchst du sie nur vor dem Schreiben per PHP auf 744 setzen.
 
Du könntest das Verzeichnis mit den Logfiles auch .htaccess schützen (mit PHP kannst du dann noch immer da rein schreiben), oder wie ich schaon sagte, die User/Gruppen-Rechte über CHMOD ändern (Vor und nach dem Schreiben)
 
Noch eine Möglichkeit:

Gebe den Dateien Namen nach folgendem Schema:

Code:
.htirgendwas

idR. unterbindet der Apache HTTP-Zugriff auf Dateien, welche Quasi nur aus einer Dateiendung bestehen, und wo diese Dateiendung mit ht beginnt(z.B. .htaccess,.htusers,.htgroups usw.)
 
Zurück