nicht angemeldet
Verzeichnis öffentlich zugänglich
Hallo,
wenn ich per PHP ein Zufallsverzeichnis unterhalb des Wurzelverzeichnis erstelle, ist das dann von einer fremden Site auslesbar (z. B. per opendir)? Wenn das so ist, was ich mutmaße, wie kann man sich davor schützen? Mir fällt dazu htaccess und das Zufallsverzeichnis außerhalb des Dokumentenverzeichnis ablegen ein. Geht letzteres auch auf gemietetem Webspace bzw. virtuellen Servern, oder muß es dazu ein richtiger Server sein? Wenn das Verzeichnis per htaccess geschützt wird, wie bekomme ich dann per PHP Zugang? Mit dem Befehl Location?
-
hi,
wenn ich per PHP ein Zufallsverzeichnis unterhalb des Wurzelverzeichnis erstelle, ist das dann von einer fremden Site auslesbar (z. B. per opendir)?
Nein, generell nicht.
Was aber natürlich sein kann, ist dass dein Server automatisch ein Directory-Linsting liefert, wenn ein Zugriff per HTTP erfolgt, und keine Indexdatei vorhanden ist.Wenn das so ist, was ich mutmaße, wie kann man sich davor schützen? Mir fällt dazu htaccess und das Zufallsverzeichnis außerhalb des Dokumentenverzeichnis ablegen ein. Geht letzteres auch auf gemietetem Webspace bzw. virtuellen Servern
Natürlich, wenn vom Anbieter vernünftig konfiguriert.
Wenn das Verzeichnis per htaccess geschützt wird, wie bekomme ich dann per PHP Zugang?
Über das Dateisystem.
Mit dem Befehl Location?
Es gibt keinen "Befehl Location".
Und falls du einen Location-Header bei HTTP meinst - nein, vor HTTP-Zugriff wolltest du das ganze ja gerade schützen.
gruß,
wahsaga--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }