TEXT-Dateien schützen

[deepgreen]

sodala, wie kann ich eine normale text-dateien schützen damit andere es nicht sehen können direkt aber ich durch meine scripts vollen zugang haben.

beispiel:

ich habe jetzt eine datei, die befindet sich unter http://www.blblbl.com/log.txt

diese datei soll nicht angezeigt werden wenn jemand im browser direkt zugreift, sprich mit http://www.blblbl.com/log.txt

jedoch müsste ich mit deinem scripts darauf zugreifen können.

 

[Der Held]

Hi, wenn du Sie in den Ordner CGI-Bin verschiebst sollte sie von aussen nicht erreichbar sein, aber deine Scripts sollten darauf zugriff haben.

Ansonsten eben schützen per .htaccess Datei

Greetz

 

[ExAByte]

Hallo,

meinem Vorredner kann ich mich nur anschließen, in diesem Zusammenhang ist .htaccess das Beste.

Du solltest aber dennoch interne Sicherheitsvorkehrungen treffen, so zum Beipsiel keine Rechte für "Other" vergeben also höchstens "770".
Damit bleibt es auch unter der eigenen Nutzerkennung (zumeist "Nobody") für Deine eigenen Skript ausführbar....

Ebenso sollten die Daten -sofern möglich- MD5-Verschlüsselt sein, php bietet da ja eine komfortable Lösung md5($var);

Auch scheint es mit sinnvoll die Textdateien selbst oberhalb des Document-Root abzulegen, dort nämlich wo der Server keine Ausgaben macht.

Wenn du alle Sicherheitsvorkehrungen getroffen hast, ist es ziemlich unwahrscheinlich, dass jemand auch mit "geklauten" Dateien etwas anfangen kann, denn MD5 ist nicht umkehrbar. Aber wenn alles oberhalb des Document-Root liegt, sollte die "Gefahr" sehr gering sein, es sei denn jemand hat auch Zugang via FTP...

Greetings ExAByte