Moin!

Hallo Sven

Danke für deine Antwort

Und genau dieser zweite Punkt ist die Lösung zu deinem Problem: Verbiete die Auslieferung der Datei per .htaccess,

Was muss ich in die .htaccess reinschreiben?

Zum Beispiel:

<Location /pfad/zur/datei.ext>
Order deny, allow
Deny from all
</Location>

Sowas geht zumindest in der zentralen httpd.conf - ob Location in .htaccess erlaubt ist, weiß ich jetzt spontan gerade nicht.

Oder du hast ein einzelnes Verzeichnis, in dem die Datei drin ist, und packst da nur

Order deny,allow
Deny from all

rein.

sofern du sie nicht außerhalb des Document-Root platzieren kannst (was natürlich die bessere Idee ist).

Wie würde man das hinkriegen? Oder meinst du außerhalb des Stammordners? (das ist zumindest bei meinem Webspace ein Unterschied: document_root: "/a/n/c/" stammordner: c/)

Document-Root ist ist das Verzeichnis, welches mit http://www.example.com/ angesprochen wird - das WWW-Hauptverzeichnis. Wenn du mit FTP noch eine Verzeichnisebene _höher_ kommst, kannst du dort (oder in auf dieser Ebene anzulegenden Unterverzeichnissen) deine Dateien ablegen. Sie sind dann vom Web aus unzugänglich, weil ein Zugriff der Art http://www.example.com/../verzeichnis/geheimedatei.ext eben _nicht_ ein Verzeichnis hochgeht, sondern gleichbedeutend ist mit http://www.example.com/verzeichnis/geheimedatei.ext - und diese Datei gibts eben an dieser Stelle nicht.

- Sven Rautenberg