SELFHTML Forum
SELFHTML Forumsarchiv
2003
Dezember
 |
SELFHTML Forumsarchiv |
 |
|
 |
|
Die folgende Nachricht zum Thema stammt von: ERA, 
1.c-j@gmx.de, 31. 12. 2003, 01:26
Hallo!
Ich bastle grad an meiner Privaten homepage. Eine Site welche auf PHP basiert und mit tabellen gebastelt ist (keinerlei Frames).
Die Datei "Default.php" lädt per "include" die anzuzeigenden Seiten in mein Tabellengerüst hinein.
Und nun kommt die Frage! Wie sichere ich meine dateien die Hineingleladen werden so, das sie nur noch durch die Datei "Default.php" betrachtet werden können? Die dateien sollten auch nicht versehentlich von Suchmaschienen entdeckt werden können.
Reicht es hier einfach die Rechte der zu schützenden dateien mit "Chmod" auf "640" zu setzen?
Wünsche euch allen ein gutes neues Jahr, und dem Forum wünsche ich das es weiterhin so erfolgreich bleibt und dass hier nächstes Jahr nicht allzuviele sinnlose Beiträge landen!!
Die folgende Nachricht zum Thema stammt von: Tom, 31. 12. 2003, 08:03
Hello,
»» Die Datei "Default.php" lädt per "include" die anzuzeigenden Seiten in mein Tabellengerüst hinein.
»» Und nun kommt die Frage! Wie sichere ich meine dateien die Hineingleladen werden so, das sie nur noch durch die Datei "Default.php" betrachtet werden können? Die dateien sollten auch nicht versehentlich von Suchmaschienen entdeckt werden können.
»» Reicht es hier einfach die Rechte der zu schützenden dateien mit "Chmod" auf "640" zu setzen?
Hier bringst Du verschiedene Dinge durcheinander.
1. Durch Zugriff kann man nicht schützen, sondern bestenfalls dagegen.
2. Das Rechtesystem des Betriebssystems regelt den generellen Zugriff auf
die Dateien. Der beauftragte Dienst (Apache) muss aber Zugriff haben,
wenn er die Dateien überhaupt irgendwann ausliefern soll.
3. Der Apache unterscheidet allerdings in seinen Diensten den direkten
Zugriff über HTTP und den internern Zugriff auf das Filesystem mittels
PHP. Für HTTP sind nur alle Dateien zugänglich, die innerhalb der
Document Root liegen, wenn sie nicht durch zusätzliche Maßnahmen
(.htaccess) abgeschirmt werden. Mittels PHP sind alle Dateien des
gesamten Dateisystems zugänglich, die innerbalb des PHP-Basedirectories
(open_basedir) liegen. Durch weitere Maßnahmen (safe_mode) kann man auch
hier zusätzliche Einschränkungen vornehmen.
4. Für den qualifizierten Zugriffsschutz ist eine Benutzerauthentifikation
erforderlich. Diese kann nur über Basic-Auth (401/403), über Cookies oder
über in den Seiten und den URIs versteckte Schlüssel erfolgen. Die
letzte ist die schlechtetste.
5. Das steuernde Script, das Impressum und vielleicht einige Fehlerseiten
sollten dann die einzigen über HTTP direkt erreichbaren Seiten sein.
Alle anderen Seiten stecken entweder in der Datenbank und wrden dynamisch
generiert, oder aber außerhalb der DocRoot und werden von dieser
zentralen Seite ausgeliefert.
6. Schau Dir auch Mod_Rewrite an.
Abschließend noch meine Frage an Dich:
Was ist schlecht daran, wenn Suchmaschinen möglichst viele Seiten einer Publikation oerdentlich referenzieren?
Liebe Grüße aus http://www.braunschweig.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
© 1998-2006 
Impressum, Software: Classic Forum
(PHP)