Moin!

Während bei der Benutzung von Datenbanken der unerlaubte Zugriff relativ sicher ist, ist dies bai Flatfiles wie CSV oder XML stadardmäßig nicht.

Was meinst du damit genau? Natürlich kann ich auf der Datenbankebene den Zugriff gut kontrollieren, aber das heißt noch lange nicht, dass die Daten auf Dateisystemebene gut geschützt sind.

Wie kann ich den mißbräuchlichen Zugriff auf meine XML-Datenquelle einschränken?

Indem du nur kontrollierte Zugriffe zulässt, wie dies auch ein Datenbankserver macht, d.h. du kannst deine Datenbank mit HTTP-Auth schützen noch besser, die XML-Datei in ein Verzeichnis außerhalb der Document-Root legen.

Im moment verwende ich eine Dateierweiterungsänderung auf jpg, was den Brpwser erst mal in die irre führt. Desweiteren verwende ich ein XSL welches keine Daten ausgibt und verhindere Verzeichnisbrowsing mit einer Index.html.

Wenn ich vermute, dass da irgendwo eine Datenbank liegt und bekomme ein JPEG-Bild, welches keines ist, würde ich dann nicht zuerst einmal schauen, weshalb das Bild nichts anzeigt und fällt dann die Verschleierung nicht auf? Aber was ich nicht verstehe: Wozu soll denn das XSL gut sein?

Viele Grüße,
Robert