Moin!

Während bei der Benutzung von Datenbanken der unerlaubte Zugriff relativ sicher ist, ist dies bai Flatfiles wie CSV oder XML stadardmäßig nicht.
Wie kann ich den mißbräuchlichen Zugriff auf meine XML-Datenquelle einschränken?

Lege entsprechende Zugriffsrechte fest, welche allein dem Prozess, unter dem PHP läuft, einen lesenden Zugriff gestatten. (Häufig „www-data“.)

Und was bringt das im HTTP-Kontext? Ob nun der Apache die Datei als PHP lesen darf, oder als Apache (und sie direkt ausliefert), ist doch egal. Dran kommt man über das Internet dann immer noch.

- Sven Rautenberg