hawkmaster: Auslagern von Dateien oder Verzeichznisschutz ausreichend?

Hallo zusammen,
in meinem PHP Projekt ist die Datenbank Verbindung in einer eigenen Datei, die dann inkludiert wird.
auf einem lokalen Testsystem (XAMPP Windows) habe ich diese Datei in einem extenren Verzeichnis das ausserhalb des DocumentRoot ist.

Angenommen man würde das Projekt in sein Webspace bei einem Provider wie 1und1 hochladen, dann hätte man ja keinen Zugriff auf Verzeichnisse ausserhalb des Document Root (ausser man hätte einen eigenen Server)
Würde es der Sicherheit auch genügen, wenn man dann dieses Verzeichnis mit der Datenbankverbindung mit Htaccess schützt?
Oder habt ihr bessere Ideen?

vielen Dank und viele Grüße
hawk

  1. echo $begrüßung;

    Angenommen man würde das Projekt in sein Webspace bei einem Provider wie 1und1 hochladen, dann hätte man ja keinen Zugriff auf Verzeichnisse ausserhalb des Document Root (ausser man hätte einen eigenen Server)

    Doch das hat man bei 1&1 auf alle Fälle (in den Paketen, die ich kenne). Man muss nur für jede Domain ein Unterverzeichnis anlegen und sie auf dieses zeigen lassen. Das kann man mit allen machen auch mit der Inklusiv-Third-Level-Domain "sZiffernfolge".

    Würde es der Sicherheit auch genügen, wenn man dann dieses Verzeichnis mit der Datenbankverbindung mit Htaccess schützt?

    Das ist nur eine Notlösung, denn bei versehentlichem Löschen der .htaccess ist der Schutz weg. Allerdings ist es bei auf .php endenden Dateien wiederum nicht so gravierend, weil diese ja geparst werden und dabei (hoffentlich) nichts ausgeben werden.

    echo "$verabschiedung $name";

    1. Hallo dedlfix,

      Doch das hat man bei 1&1 auf alle Fälle (in den Paketen, die ich kenne). Man muss nur für jede Domain ein Unterverzeichnis anlegen und sie auf dieses zeigen lassen. Das kann man mit allen machen auch mit der Inklusiv-Third-Level-Domain "sZiffernfolge".

      das hat mich jetzt doch gewundert. Daher habe ich mal eben mit dem Support von 1und1 telefoniert. Er bestätigte meine Vermutung. Bei normalem Webspace Paketen ist es NICHT möglich ein Verzeichnis ausserhalb des Document Root anzulegen. Dies geht ausschließlich bei einem eigenen Root Server.

      Dann mache ich es eben mit einem geschützten Verzeichnis

      vielen Dank und viele Grüße
      hawk

      1. echo $begrüßung;

        » Doch das hat man bei 1&1 auf alle Fälle (in den Paketen, die ich kenne). Man muss nur für jede Domain ein Unterverzeichnis anlegen und sie auf dieses zeigen lassen. Das kann man mit allen machen auch mit der Inklusiv-Third-Level-Domain "sZiffernfolge".
        das hat mich jetzt doch gewundert. Daher habe ich mal eben mit dem Support von 1und1 telefoniert. Er bestätigte meine Vermutung. Bei normalem Webspace Paketen ist es NICHT möglich ein Verzeichnis ausserhalb des Document Root anzulegen. Dies geht ausschließlich bei einem eigenen Root Server.

        Dann hast du falsch gefragt oder der Support hat falsch geantwortet. Siehe http://hilfe-center.1und1.de/hosting/domains/verwaltung/1.html. In dem Bild siehst du "Webspace (/.)" Konfigurier das so, dass da überall ein Verzeichnis ungleich /. steht. Und schon hast du in deinem "KundenRoot" Platz für Dateien und Verzeichnisse, die keine DocumentRoots sind.

        echo "$verabschiedung $name";

        1. Hello,

          Dann hast du falsch gefragt oder der Support hat falsch geantwortet.

          Das habe ich bei 1&1 schon öfter erlebt.
          Als wir das erste Mal von einem 1&1 _Business_-Account auf eine anderswo gelagerte MySQL-Datenbank zugreifen wollten, haben sie auch gesagt, dass das nicht ginge.

          Es läuft seitdem aber erstklassig...

          Liebe Grüße aus Syburg

          Tom vom Berg

          --
          Nur selber lernen macht schlau
          http://bergpost.annerschbarrich.de
        2. Hallo

          Dann hast du falsch gefragt oder der Support hat falsch geantwortet. Siehe http://hilfe-center.1und1.de/hosting/domains/verwaltung/1.html. In dem Bild siehst du "Webspace (/.)" Konfigurier das so, dass da überall ein Verzeichnis ungleich /. steht. Und schon hast du in deinem "KundenRoot" Platz für Dateien und Verzeichnisse, die keine DocumentRoots sind.

          also entweder verstehe ich dich falsch oder es geht nicht.
          Wenn ich im 1und1 Kontollcenter bin bei Domains verwalten
          Da steht momentan:

          Aktuelle Verwendungsart ist Webspace mit folgendem Heimatverzeichnis: /.

          Wenn ich nun ein neues Verzeichnis anlege, liegt dies immer unter dem Wurzelverzeichnis.

          vielen Dank und viele Grüße
          hawk

          1. echo $begrüßung;

            Wenn ich im 1und1 Kontollcenter bin bei Domains verwalten
            Da steht momentan:
            Aktuelle Verwendungsart ist Webspace mit folgendem Heimatverzeichnis: /.
            Wenn ich nun ein neues Verzeichnis anlege, liegt dies immer unter dem Wurzelverzeichnis.

            Ja. Du hast dein Kundenverzeichnis /kunden/hawkmaster. Alle Domains mit /. zeigen per default auf dieses Verzeichnis. Somit ist dein Kundenverzeichnis auch das DocumentRoot für deine Domains.

            Wenn du nun für jede Domain ein eigenes Verzeichnis einrichtest (oder auch eins für mehrere) bleibt dein Kundenverzeichnis weiterhin /kunden/hawkmaster aber deine DocumentRoots sind nun andere.

            /kunden/hawkmaster/
            /kunden/hawkmaster/domain1/
            /kunden/hawkmaster/domain2/

            Wenn du am Ende keine Domain mehr hast, die direkt in dein Kundenverzeichnis zeigt, hast du dort nun Platz, Zeug abzulegen, das nicht mehr über das Web abrufbar ist.

            /kunden/hawkmaster/
            /kunden/hawkmaster/domain1/
            /kunden/hawkmaster/domain2/
            /kunden/hawkmaster/zeug.txt
            /kunden/hawkmaster/mehr_zeug/zeug1
            /kunden/hawkmaster/mehr_zeug/zeug2

            echo "$verabschiedung $name";