Google weiß alles: Frage zum Wiki-Artikel ‚Loginsystem‘ und zu .ht Dateien

Beitrag lesen

problematische Seite

Aber wer legt denn schon die Paßwort-Datei in einen Bereich, der per http überhaupt erreichbar ist?

Sowas macht man doch nicht ...

Ideal ist es, diese Dateien

  • mit .ht beginnen zu lassen und
  • außerhalb von document-root liegen zu haben

um den Zugriff gleich doppelt zu verhindern. (das .ht ist dann die Notbremse falls der Server mal für ein falsches Verzeichnis konfiguriert wird.)

Leider hat man auf Shared Hosts des einen oder anderen "führenden" Anbieters aber keine solchen Verzeichnisse außerhalb von document-root zur Verfügung. Freilich könnte man hingehen und sich eines anlegen und den Zugriff mit einer Datei ".htaccess" sperren... Nur hätte man da das selbe Problem auch gleich wieder.