From mboxrd@z Thu Jan 1 00:00:00 1970 Received: from lists.gentoo.org ([140.105.134.102] helo=robin.gentoo.org) by nuthatch.gentoo.org with esmtp (Exim 4.43) id 1E0Qu7-0005O7-Kh for garchives@archives.gentoo.org; Wed, 03 Aug 2005 21:36:00 +0000 Received: from robin.gentoo.org (localhost [127.0.0.1]) by robin.gentoo.org (8.13.4/8.13.4) with SMTP id j73LWgsv023084; Wed, 3 Aug 2005 21:32:42 GMT Received: from mail01.solnet.ch (mail01.solnet.ch [212.101.4.135]) by robin.gentoo.org (8.13.4/8.13.4) with ESMTP id j73LWgeY015624 for ; Wed, 3 Aug 2005 21:32:42 GMT Received: from mail01.solnet.ch ([127.0.0.1]) by localhost (mail01.solnet.ch [127.0.0.1]) (amavisd-new, port 10024) with LMTP id 44633-01-66 for ; Wed, 3 Aug 2005 21:33:15 +0000 (GMT) Received: from phlogiston (212-41-101-168.adsl.solnet.ch [212.41.101.168]) by mail01.solnet.ch (Postfix) with ESMTP id DF14D60C14 for ; Wed, 3 Aug 2005 21:33:14 +0000 (GMT) From: Cyrill Helg To: gentoo-user-de@lists.gentoo.org Subject: Re: [gentoo-user-de] Apache: Rechte =?iso-8859-15?q?f=FCr_=2Ephp_files_richtig?= setzen? Date: Wed, 3 Aug 2005 23:33:14 +0200 User-Agent: KMail/1.8.2 References: <200508021749.45565.linux@solnet.ch> <200508031235.42916.linux@solnet.ch> <42F09FC6.1010901@wentz.it> In-Reply-To: <42F09FC6.1010901@wentz.it> Precedence: bulk List-Post: List-Help: List-Unsubscribe: List-Subscribe: List-Id: Gentoo Linux mail X-BeenThere: gentoo-user-de@gentoo.org Reply-to: gentoo-user-de@lists.gentoo.org MIME-Version: 1.0 Content-Type: text/plain; charset="iso-8859-15" Content-Disposition: inline Message-Id: <200508032333.14129.linux@solnet.ch> X-Virus-Scanned: by amavisd-new at mail01.solnet.ch X-MIME-Autoconverted: from quoted-printable to 8bit by robin.gentoo.org id j73LWgeY015624 Content-Transfer-Encoding: quoted-printable X-MIME-Autoconverted: from 8bit to quoted-printable by robin.gentoo.org id j73LWgtT023084 X-Archives-Salt: 23a785a9-501a-4ec2-adb9-ac67a762b6b4 X-Archives-Hash: ede471fa3a507a9d269def58ec4c7330 Am Mittwoch 03 August 2005 12.43 schrieb Stephan Wentz: > Cyrill Helg wrote: > > Am Mittwoch 03 August 2005 08.39 schrieb Stephan Wentz: > > [...] > > > > Erstmal besten Dank f=FCr deine Ausf=FChrungen. Mit den php Dateien s= cheinst > > du Recht zu haben. Aber das Problem ist auch, dass man mit wget auch > > Bilder und sonstige Files holen kann. Wie sch=FCtze ich diese Ordner = so, > > dass mein cms das Zeugs lesen kann, jedoch nicht ein User aus dem Web= ? > > Auslieferscript benutzen. > Pack die sensitiven Daten ausserhalb des Webroots, benutze eine klasse > wie PEAR::HTTP_Download und liefer die Sachen dar=FCber aus, dann kanns= t > du naemlich noch eine Checks einbauen, wie z.B. ob eine g=FCltige Sessi= on > vorliegt. Setzt nat=FCrlich voraus das dein CMS einen vern=FCnftigen > Login-Mechanismus hat. Wenn kein g=FCltiger Login vorhanden ist liefers= t > du die Dateien einfach nicht aus und schmeisst nen Fehler, fertig. Habe ich mir auch schon =FCberlegt, scheint aber zu kompliziert zu sein. = M=FCsste=20 ich denn in der apache Konfiguration jeden Ordner angeben um den Zugriff = zu=20 verweigern oder wie kann ich das rekursiv erledigen? > >=20 > Gruss, Stephan --=20 gentoo-user-de@gentoo.org mailing list