Hi,

nachdem ich keinen PW-Schutz per .htaccess erreichen konnte, habe ich nun selber was gedichtet... leider bin ich nicht der Security-Fachmann und weiss dementsprechend nicht genau, ob der Schutz auch wirklich halbwegs sicher ist:

(Alles wird mit include() in eine PhP-Datei eingebunden..)

Wenn URL fopen wrappers aktiviert ist (Defaultmäßig) ist es auch möglich Remote Files per include einzubinden. Ein möglicher Angreifer könnte so ein Script auf deinem Server ausführen lassen das die Werte aus der DB ermittelt und Zugang zu deinem Sicheren Bereich erlangen.

Das lässt sich jedoch verhindern wenn URL fopen wrappers deaktiviert ist, oder eine Prpfung der Datei vor dem Include erfolgt.

Ansonsten ist es meiner Meinung nach sicher.

Gruß

ueps