Josef: .htaccess, .htgroup, .htpasswd (Wie chmoden? egal?)

SELF-Forum

.htaccess, .htgroup, .htpasswd (Wie chmoden? egal?)

Josef
Informationen zu den Bewertungsregeln

Hallo,

wie sollte man die .htaccess, .htgroup, .ht.passwd chmoden, um eine hohe Sicherheit fuer die geschuetzten Verzeichnisse zu erreichen?

Ist es 100-prozentig sicher, wenn das Verzeichnis mit der .htpasswd und der .htgroup eine -Verzeichnisebene- hoeher liegt als die Index-Datei (Homepage)?

Gruss
Josef

Beitrag melden
Informationen zu den Bewertungsregeln

  1. .htaccess, .htgroup, .htpasswd (Wie chmoden? egal?)

    Felix
    Informationen zu den Bewertungsregeln

    hallo josef

    1. alle diese dateien solltest du einfach *ausserhalb* des document-trees halten
    2. chmodden: so, dass nur der webserver zugriff hat (lesen)
    -> chown apache (oder wwwrun) / chgrp nogroup
    -> chmod 400

    gruss
    felix

    Beitrag melden
    Informationen zu den Bewertungsregeln