Tom: Bestimmte Dateien durch direkten Zugriff schützen!

Beitrag lesen

Hello,

Die Datei "Default.php" lädt per "include" die anzuzeigenden Seiten in mein Tabellengerüst hinein.
Und nun kommt die Frage! Wie sichere ich meine dateien die Hineingleladen werden so, das sie nur noch durch die Datei "Default.php" betrachtet werden können? Die dateien sollten auch nicht versehentlich von Suchmaschienen entdeckt werden können.
Reicht es hier einfach die Rechte der zu schützenden dateien mit "Chmod" auf "640" zu setzen?

Hier bringst Du verschiedene Dinge durcheinander.

1. Durch Zugriff kann man nicht schützen, sondern bestenfalls dagegen.

2. Das Rechtesystem des Betriebssystems regelt den generellen Zugriff auf
   die Dateien. Der beauftragte Dienst (Apache) muss aber Zugriff haben,
   wenn er die Dateien überhaupt irgendwann ausliefern soll.

3. Der Apache unterscheidet allerdings in seinen Diensten den direkten
   Zugriff über HTTP und den internern Zugriff auf das Filesystem mittels
   PHP. Für HTTP sind nur alle Dateien zugänglich, die innerhalb der
   Document Root liegen, wenn sie nicht durch zusätzliche Maßnahmen
   (.htaccess) abgeschirmt werden. Mittels PHP sind alle Dateien des
   gesamten Dateisystems zugänglich, die innerbalb des PHP-Basedirectories
   (open_basedir) liegen. Durch weitere Maßnahmen (safe_mode) kann man auch
   hier zusätzliche Einschränkungen vornehmen.

4. Für den qualifizierten Zugriffsschutz ist eine Benutzerauthentifikation
   erforderlich. Diese kann nur über Basic-Auth (401/403), über Cookies oder
   über in den Seiten und den URIs versteckte Schlüssel erfolgen. Die
   letzte ist die schlechtetste.

5. Das steuernde Script, das Impressum und vielleicht einige Fehlerseiten
   sollten dann die einzigen über HTTP direkt erreichbaren Seiten sein.
   Alle anderen Seiten stecken entweder in der Datenbank und wrden dynamisch
   generiert, oder aber außerhalb der DocRoot und werden von dieser
   zentralen Seite ausgeliefert.

6. Schau Dir auch Mod_Rewrite an.

Abschließend noch meine Frage an Dich:
Was ist schlecht daran, wenn Suchmaschinen möglichst viele Seiten einer Publikation oerdentlich referenzieren?

Liebe Grüße aus http://www.braunschweig.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen