From mboxrd@z Thu Jan 1 00:00:00 1970 Received: from lists.gentoo.org ([140.105.134.102] helo=robin.gentoo.org) by nuthatch.gentoo.org with esmtp (Exim 4.43) id 1E0Gif-0006UZ-8b for garchives@archives.gentoo.org; Wed, 03 Aug 2005 10:43:35 +0000 Received: from robin.gentoo.org (localhost [127.0.0.1]) by robin.gentoo.org (8.13.4/8.13.4) with SMTP id j73AfeKT006512; Wed, 3 Aug 2005 10:41:40 GMT Received: from mail.temporary.de (213-239-204-214.clients.your-server.de [213.239.204.214]) by robin.gentoo.org (8.13.4/8.13.4) with ESMTP id j73AfenR007270 for ; Wed, 3 Aug 2005 10:41:40 GMT Received: from localhost (localhost [127.0.0.1]) by mail.temporary.de (Postfix) with ESMTP id A2C5E1F50C2 for ; Wed, 3 Aug 2005 12:41:49 +0200 (CEST) Received: from mail.temporary.de ([127.0.0.1]) by localhost (hetzner [127.0.0.1]) (amavisd-new, port 10024) with LMTP id 03932-10 for ; Wed, 3 Aug 2005 12:41:48 +0200 (CEST) Received: from [127.0.0.1] (unknown [213.196.223.214]) by mail.temporary.de (Postfix) with ESMTP id 476C31F50C1 for ; Wed, 3 Aug 2005 12:41:48 +0200 (CEST) Message-ID: <42F09FC6.1010901@wentz.it> Date: Wed, 03 Aug 2005 12:43:18 +0200 From: Stephan Wentz User-Agent: Mozilla Thunderbird 1.0.6 (Windows/20050716) X-Accept-Language: en-us, en Precedence: bulk List-Post: List-Help: List-Unsubscribe: List-Subscribe: List-Id: Gentoo Linux mail X-BeenThere: gentoo-user-de@gentoo.org Reply-to: gentoo-user-de@lists.gentoo.org MIME-Version: 1.0 To: gentoo-user-de@lists.gentoo.org Subject: Re: [gentoo-user-de] Apache: Rechte =?ISO-8859-15?Q?f=FCr_=2Ep?= =?ISO-8859-15?Q?hp_files_richtig_setzen=3F?= References: <200508021749.45565.linux@solnet.ch> <20050802214308.118bb9dd@mail.sdamm.de> <42F06692.8020301@wentz.it> <200508031235.42916.linux@solnet.ch> In-Reply-To: <200508031235.42916.linux@solnet.ch> X-Enigmail-Version: 0.92.0.0 Content-Type: text/plain; charset=ISO-8859-15 X-Virus-Scanned: amavisd-new 2.2.0 (20041102) at wentz.it Content-Transfer-Encoding: quoted-printable X-MIME-Autoconverted: from 8bit to quoted-printable by robin.gentoo.org id j73AfeL1006512 X-Archives-Salt: b57c6e86-c504-4dce-a3cd-b725ad0314fe X-Archives-Hash: aa838eab3c36ab3501eb232c10606d18 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Cyrill Helg wrote: > Am Mittwoch 03 August 2005 08.39 schrieb Stephan Wentz: > [...] >=20 > Erstmal besten Dank f=FCr deine Ausf=FChrungen. Mit den php Dateien sch= einst du=20 > Recht zu haben. Aber das Problem ist auch, dass man mit wget auch Bilde= r und=20 > sonstige Files holen kann. Wie sch=FCtze ich diese Ordner so, dass mein= cms das=20 > Zeugs lesen kann, jedoch nicht ein User aus dem Web? Auslieferscript benutzen. Pack die sensitiven Daten ausserhalb des Webroots, benutze eine klasse wie PEAR::HTTP_Download und liefer die Sachen dar=FCber aus, dann kannst du naemlich noch eine Checks einbauen, wie z.B. ob eine g=FCltige Session vorliegt. Setzt nat=FCrlich voraus das dein CMS einen vern=FCnftigen Login-Mechanismus hat. Wenn kein g=FCltiger Login vorhanden ist lieferst du die Dateien einfach nicht aus und schmeisst nen Fehler, fertig. Gruss, Stephan -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.5 (MingW32) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFC8J/G8qQ9XV7tBNQRAvuaAJ9iGCSbCAYkDyn6NFzq8buQPa1V8wCg/n3Q Akzv4ThtpJNd8bzGKbXGM+k=3D =3DgxSh -----END PGP SIGNATURE----- --=20 gentoo-user-de@gentoo.org mailing list