fastix®: *.txt files nicht im Browser anzeigen

Beitrag lesen

SELF-Forum

*.txt files nicht im Browser anzeigen

fastix® Homepage des Autors
−1 Informationen zu den Bewertungsregeln

Moin!

Es kann aber gute Gründe geben, anstelle von ".htaccess" eben ".loch_in_der_socke" vorzugeben. Das legt der Server-Administrator fest und teilt es dir als "Web-Kunde" auch mit.

Ähem. (*hüstel*). Wenn der Servermaster/Webmaster die Auslieferung _weiterer_ Files unterbindet ist das ok. Wenn er die .ht*- Dateien ausliefern lässt ganz sicher nicht. Er würde ein Sicherheitsloch graben. Grund ist ganz einfach der, dass die allermeisten Kunden darauf vertrauen werden, dass diese Direktive so gesetzt ist. Wenn jetzt jemand da eine .htpasswd - Datei unterbringt und den Schutz nicht nochmals testet, dann kann es ein bitterböses Erwachen geben. Wer das macht ist morgens mit dem Klammerbeutel gepudert worden. Jedenfalls meiner Meinung nach. Da hilft auch ein Hinweis in der Dokumentation auf Seite 218, Zeile 72 nichts.

Falsch. Wie du weißt, ist laut http://httpd.apache.org/docs-2.0/mod/core.html#files ein solcher <Files ...>-Container auch innerhalb einer .htaccess zulässig.

Aber eben nur _wirksam_, wenn die AllowOverride- Direktive auf all gesetzt ist. Und das ist lange nicht bei allen Paketen aller Hoster der Fall.

Also nix mit Umbenennen, aber dein _Ansatz_ ist völlig richtig.

Natürlich kann er sich die Arbeit machen und eigene Einstellungen schaffen (wenn er darf). Aber warum nicht vorhandenes Nutzen? Er kann ja auch den womöglich vorhandenen anderen Verbotseintrag benutzen.

Wenn php das macht gelten die Regeln des Dateisystems und nicht die des Apache.
Richtig. Aber bisweilen schwer zu verstehen.

Eigentlich ist das hier nicht so. Ich erzähle meinen Seminarteilnehmern von einem ganz fürchterlichem Bürokrat, der da im Rechner ist und glaubt ein Indianer zu sein. 'PHP' ist sein Schwager (CGI) oder angewachsener Zwilling (Modul), MySQL ist sein Weib (kennt alle Geburtstage auswendig, redet aber derzeit nur mit dem Schwager oder Zwilling und das auch noch per Babyphone...) Dann flechte ich noch den "Donnerbacke" ein (Stichwort: Highspeedidiot) und schon ist das alles ganz leicht zu verstehen.

MFFG (Mit freundlich- friedfertigem Grinsen)

fastix®

--
Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Development. Auch  für seriöse Agenturen.
Beitrag melden
−1
Informationen zu den Bewertungsregeln
0 23

*.txt files nicht im Browser anzeigen

Fritz
  • webserver
  1. -3
    Christoph Schnauß
    1. -2
      Lachgas
  2. -3
    Lachgas
    1. -2
      Lachgas
  3. 2
    Fabian St.
    1. -1
      Lachgas
      1. -1
        Fabian St.
        1. -2
          Lachgas
    2. 0
      Fritz
      1. 0
        Cheatah
        1. 0
          Fritz
      2. 1
        Tobias Kloth
        1. 0
          Fritz
  4. 0
    fastix®
    1. 0
      Fritz
      1. 0
        fastix®
        1. 0
          Christoph Schnauß
          1. -1
            fastix®
            1. 0
              Fritz
              1. 0
                Tobias Kloth
              2. 0
                Christoph Schnauß
              3. 0
                Fabian St.