nicht angemeldet
Hello,
Angenommen der Ordner hat chmod 777. Indiesem liegt die htaccess und die htpswd Datei. Jemand probiert vom web aus in den Ordner zu gelangen.
Kommt dann nicht erst die Berechtigungsabfrage?
Wenn man über HTTP auf eine Ressource in diesem Pfad zugreift, dann wird nach der Berechtigung geschaut. Wenn man aber z.B. auf das bemängelte schädliche Script im ungeschützen Nachbarordner zugreift, dann kan dieses Script über das Filesystem, also nicht über HTTP, auf die Files im Nachbarverzeichnis (mit 777) zugreifen. Hier wird keine weitere Berechtigung über htaccess geprüft.
Harzliche Grüße vom Berg
http://bergpost.annerschbarrich.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
Ein Jammer ist auch, dass die Dummen so selbstsicher und die Klugen voller Zweifel sind. Das sollte uns häufiger zweifeln lassen :-)
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
Ein Jammer ist auch, dass die Dummen so selbstsicher und die Klugen voller Zweifel sind. Das sollte uns häufiger zweifeln lassen :-)
MudGuard