nicht angemeldet
*.inc Dateien vor fremdem Zugriff schützen
Hallo wer kann mir weiterhelfen?
Ich rufe, in meinen PHP Codes, verschiedene Include (*.inc) Dateien auf. Wie kann ich an meinem Apache-Webserver den Zugriff auf *.inc Dateien einschränken (z.B. in der httpd.conf).
Momentan würde der Server, wenn jemand genau den Pfad der *.inc Datei im Browser eingibt, diese Datei zum Download anbieten.
Somit wäre ein auslesen der darin enthaltenen Logins für jeden möglich.
Gibt es eine Einstellung am Apache-Webserver, der das verhindert?
Danke
Gruß Roland
-
Hi,
Ich rufe, in meinen PHP Codes, verschiedene Include (*.inc) Dateien auf. Wie kann ich an meinem Apache-Webserver den Zugriff auf *.inc Dateien einschränken (z.B. in der httpd.conf).
Die einfachste Methode wäre, die *.inc-Dateien in einem Verzeichnis abzulegen, das nicht über den Webserver zu erreichen ist.
Ansonsten dieses hier in die httpd.conf oder in einer .htaccess im betroffenen Verzeichnis:
<FilesMatch ".(inc)$">
order deny,allow
deny from all
allow from none
satisfy all
</FilesMatch>Ich halte aber die erste Methode für die bessere.
cu,
Andreas--
Der Optimist: Das Glas ist halbvoll.
Der Pessimist: Das Glas ist halbleer.
Der Ingenieur: Das Glas ist doppelt so groß wie nötig. -
Hallo!
Ich rufe, in meinen PHP Codes, verschiedene Include (*.inc) Dateien auf. Wie kann ich an meinem Apache-Webserver den Zugriff auf *.inc Dateien einschränken (z.B. in der httpd.conf).
Momentan würde der Server, wenn jemand genau den Pfad der *.inc Datei im Browser eingibt, diese Datei zum Download anbieten.
Somit wäre ein auslesen der darin enthaltenen Logins für jeden möglich.Gibt es eine Einstellung am Apache-Webserver, der das verhindert?
1.
Du kannst alle *.inc Dateien in ein geschütztes Verzeichnis (.htaccess) packen. Du mußt nicht mal eine Passwortdatei anlegen. PHP ist das geschützte Verzeichnis egal.2.
Du legst die inc-Dateien außerhalb des Dokument-Roots ab:
z.B.
/www/domain/htdocs
/www/domain/inc_dataienPHP holt sich auch die Dateien, die außerhalb des Dokument-Roots liegen.
MfG, André Laugks
L-Andre @ gmx.de -
Ich mache das immer so, das ich die Dateien immer mit .php abschließe. Dadurch wird die Datei immer geparst, und es kann keiner sehen was drinsteht...
Ist meiner Meinung nach sehr sicher und einfach.
sven-
Hallo,
Ich mache das immer so, das ich die Dateien immer mit .php abschließe. Dadurch wird die Datei immer geparst, und es kann keiner sehen was drinsteht...
Ist meiner Meinung nach sehr sicher und einfach.Finde ich auch :) Bei mir heissen sie immer "<dateiname>.inc.php".
Du kannst das natürlich auch mit den Vorschlägen aus den anderen Postings kompinieren (für den Fall, dass mal der PHP Parser ausfällt...).
Gruß,
dimde-
Hallo,
Du kannst das natürlich auch mit den Vorschlägen aus den anderen Postings kompinieren.
meinte natürlich kombinieren ;)
Gruß,
dimde
-
-