Textdatei auf Server schützen

S

schwarzer_prinz

Mitglied
Der Online Besucherzähler auf meiner Homepage erstellte automatisch eine txt.-Datei, in welcher die IP Adressen der jeweiligen Besucher hinterlegt ist. Theoretisch ist es möglich die hinterlegten IP Adressen im Browserfenster anzeigen zu lassen, nämlich dann wenn man den Namen der Text Datei kennt und diese direkt im Browser aufruft.

Frage: Kann man das irgendwie unterbinden bzw. die Datei soweit schützen, dass nur das PHP-Script darauf Zugriff hat?

Es wäre toll wenn es hierfür eine einfache Lösung gibt.

Viele Grüße
 
Frezl hat gesagt.:
du kannst Dateien und Verzeichnisse auf deinem Webserver per .htaccess schützen. Infos dazu gibts hier und bei Google.
Zum Vergrößern anklicken....

Wow, dass ging ja flott :). Vielen Dank. Vielleicht darf ich in diesem Zusammenhang noch eine weitere Frage stellen, bevor ich mich da jetzt komplett reinlese und vermutlich sowieso nur die Hälfte verstehe. Muss ich für die besagte Text-Datei einen Passwortschutz generieren und falls ja, kann das PHP Script, was im Quellcode meiner PHP Dateien hinterlegt ist, dann dennoch auf die Text-Datei zugreifen? Falls das mit der .htaccess anders funktionieren sollte (also nicht über PW), wäre es nett von Dir, wenn Du mir ein kurzes Stichwort geben könntest, über das ich mich dann in die Materie reinlese.

Viele Dank und Gruß
 
HTACCESS schützt eine Datei oder ein Verzeichnis vor dem Zugriff von außen, d.h. vor allen Zugriffen, die nicht vom eigenen Server kommen. Im Umkehrschluss kann dein Skript also ohne Probleme auf eine durch HTACCESS geschützte(s) Datei/Verzeichnis zugreifen.

Bei Verzeichnissen bietet es sich an, dieses per Passwort zu schützen. Wenn du dieses Verzeichnis dann im Browser aufrufst, kommt ein Login-Fenster, wo du Username und Passwort eingeben musst, die du vorher in der .htaccess-Datei hinterlegt hast. HTACCESS ist ein sehr sicheres Verfahren, um Verzeichnisse zu schützen!

Eine einzelne Datei wie deinen Counter würde ich einfach generell gegen Zugriff sperren, da du die ja selbst auch nicht auslesen willst. Das übernimmt ja wahrscheinlich dein Counter-Skript bzw. du kannst sie über deinen FTP-Zugang runterladen...

Was genau in der Datei stehen muss weiß ich aus dem Stehgreif nicht. Da müsst ich mich auch erst reinlesen. Bei mir stellt der Provider im User-Backend ein Formular zur Verfügung, mit der ich Verzeichnisse schützen kann. Du findest aber auch bei Google HTACCESS-Generatoren, mit denen das klappen müsste. Lass dir einfach ein paar Dateien mit verschiedenen Einstellungen generieren, dann findest du raus, welches Schlüsselwort in der Datei für welche Funktion steht.

Grüße, Frezl

P.S.: HTACCESS ist ein spannendes Thema, weil es noch viel mehr kann, als nur Rechte zu verwalten ;-)
 
Hallo noch einmal :),

hat alles supi funktioniert. Nachdem der .htaccess Generator bei meinem Provider nur ganze Verzeichnisse schützt, habe ich einfach einen neuen Unterordner angelegt, das PHP Script dahin gehend geändert, dass das Logfile die .txt dort ablegt und das neue Verzeichnis dann entsprechend geschützt.

Nun funktioniert alles bestens!

Vielen Dank und Gruß
 
Hallo,

am besten und sichersten ist aber immer noch, wenn man solche Dateien einfach nicht in der Verzeichnishierarchie ablegt, auf die man über den Webserver von außen Zugriff hat.

Grüße,
Matthias
 
Hallo!

Wenn es ein Apache Server ist.....
Per default kann auf Dateien die mit ".ht" beginnen nicht von aussen zugegriffen werden.
An dieser Einstellung wird in den allermeisten Fällen auch nichts geändert, da hiermit der äussere Zugriff auf die .htaccess und .htpasswd unterbunden wird.
Wird an der Einstellung doch etwas geändert, muss auch der Dateiname für die .htaccess und .htpasswd angepasst werden.

Also einfach der Datei z.B. den Namen .ht_counter.txt geben (den Punkt vor ht nicht vergessen).
Wenn nun jemand versucht die Datei aufzurufen, bekommt er einen "Error 403" (Zugriff verweigert) angezeigt. :p
Warum also kompliziert (geschütztes Verzeichnis etc.) wenn das System schon eine einfache Lösung (.ht) mitbringt?! ;)

Gruss Dr Dau
 
Hallo zusammen,
erstmal danke an die Administratoren, die es mir ermöglichen ohne Anmeldung zu Fragen...
Ich habe eine ähnliche Frage zu diesem Thema. Ich möchte auf meinem Server eine Dateiablage machen. Diese sollte nur verfügbar sein, wenn man im Loginbereich ist. Wenn nun eine angemeldete Person diese Datei herunterladen möchte, was ja dann via Adresszeile (Link) passiert, sollte dies ohne Abfrage von htaccess passieren. Wenn eine Person von aussen die Adresse der Datei in die Adresszeile eingibt, so sollte diese nicht verfügbar sein.
Kann ich den Zugriff irgendwie verbieten, ohne das Passwort von htaccess eingeben zu müssen? Kann das Script den htaccess für eine IP eingeben oder sowas?
Vielen Dank für eure Hilfe!

p.s. Ich hoffe, dieser Thread ist nicht zu alt.
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück