Schützen der Datei Access.php
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
besitzer
bestimmte rechte
datei
dummerweise
fenster
glossar
gruppen
kleine bildchen
leiste
listen
men
nummer
partei
recht
schwere methoden
simpelste methode
spalten
uni mnster
verzeichnis
vorhandenen ordner
-
Ich w?rde gerne die Datei Access.php sch?tzen, dass keiner die Zugangsdaten f?r meine MySQL-Tebellen bekommt. Von daher wollte ich mal fragen, wie ich die Datei am besten sch?tze.
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Einfach die CHMods so einstellen, das nur "admin" (gruppe eins die datei ver?ndern kann, m?sste dann CHMod 700 sein,w enn cih nicht irre... das geht mit jedem FTP- Proggie...
-
geht das nicht auch irgendwie mit htaccess, oder unterst?zt lima das nicht...
-> und ein weiterer tipp f?r dich, hab mir gerade mal deine site angeguckt, ich w?rd den link ABG mal in AGB umbenennen, da es ja Allgemeine Gesch?ftsBedingungen und nicht Allgemeine BedingungenGesch?fts hei?t
-
Oh, danke f?r den Hinweis, das hab ich wohl ?bersehen.
Dummerweise hab ich keine FTP. Wie kann ich da sonst machen, oder ansonsten br?uchte ich eine genauere Anleitung, wie das geht, wenn ich FTP runterladen w?rde. -
Mit dem Filemanager in deinem Menue gehts so:
Hinter jeder Datei gibt es drei kleine Bildchen. Wenn du dort auf das letzte klickst, kannste dein CHMod ?ndern.
Was ich mich jetzt aber frag:
Kann man die Datei ?berhaupt includen, wenn nur der Admin das Recht auf die Datei hat??
Au?erem brauchst du die Datei garnicht sch?tze, da es eine *.php-Datei ist und der Browser sie nicht auslesen kann (wenn in der Datei es so aussieht <? ....code.... ?> ).
Gr??le. -
Gehe in der Sicht Menue aus der Leiste oben, weiter unten auf Filemanger oder direkt per Link (http://filemanager.pyrokar.lima-city.de/). Da sollte sich ein Fenster ?ffnen bzw. ein 2tes. Im neuen Fenster siehst du evtl vorhandenen Ordner und Dateien. Bei Dateien auf das letzte Symbol (rechts) und da kannst bequem den Modus ?ndern.
-
Ja, klar sieht meine Datei so aus, aber b?sartige Leute k?nnten ja anstatt die Datei mit dem Browser zu ?ffnen auch mit einer anderen PHP-Datei ?ffnen.
Kann ich eigentlich irgendwie auch das deaktivieren, dass man immer eine Auflistung der Dateien Sieht, wenn man den Ordner ?ffnet, in dem sich die Dateien befinden?
*Edit*
@ds: Woher wei? ich, welche nummer welcher Modus ist? -
Die simpelste Methode:
In das Verzeichnis eine index.html reinkopieren, die irgendetwas anzeigt oder weiterleitet an eine beliebige deiner "?ffentlichen" Seiten.
Damit ist die Verzeichnis - Liste deiner Datein f?r den Normaluser nicht mehr sichtbar. -
Danke, das war schon mal sehr hilfreich, du hast ja gemein, dass das die einfachste Methode sei. Welche schwere Methoden gibt es da noch? Gibt es noch eine Mehtode, bei der ich auch noch die Konfigurations-Datei sch?tzen kann? Ich hab das einmal ausprobiert und habe den Modus auf "1" gesetzt, aber da werden alle Dateien, bei denen ich die Datei includet hab fehlerhaft.
-
Das mit dem Modus ist etwas Unix-lastig, ich versuche mal das mal kurz zu umreissen: die Zahl steht f?r eine Folge von 0-len und 1-sen.
0,0,0=0
0,0,1=1
0,1,0=2
0,1,1=3
1,0,0=4
usw.
wobei die erste Spalte lesen darstellt, die zweite schreiben und die dritte ausf?hren.
Dann brauchste noch ne ?bersicht wie ein "inode" aufgebaut ist, dieses beinhaltet die Infos und Rechte einer Unix-Datei (z.B. http://www.uni-muenster.de/ZIV/Mitarbeiter/MathiasGrote/linux/Dateisystem.html weitunten).
Da wird unterschieden zwischen 3 Parteien: Rechte des Besitzer, der Gruppe und von allen anderen.
Also w?rde Modus 420 bedeuten nur lesen f?r Besitzer der Datei und nur schreiben f?r die Gruppe. Ich hoffe ich hab nichts falsches hingeschrieben
-
Nachdem ich nicht so schnell durchgestiegen bin hab ich bei google nach erkl?rungen, Tutorials und ?hnlichem gesucht und habe f?r alle, die sich daf?r interressieren eine Seite gefunden, bei der mir sofort alles klar war.
http://www.glossar.de/glossar/z_chmode.htm
@ds: Gibt es eigentlich die m?glichkeit dem Verzeichnisse bestimmte Rechte einzur?umen, die man aber nicht der "World" gibt? -
@ds: Gibt es eigentlich die m?glichkeit dem Verzeichnisse bestimmte Rechte einzur?umen, die man aber nicht der "World" gibt?
Jo die Seite ist nicht schlecht f?r den Anfang. Verstehe nicht ganz die Frage
. Wenn du einem Verzeichnis keine Rechte f?r "alle anderen" vergeben m?chtest, mu? f?r das letzte Oktet bei chmod 0 stehen -> also zB chmod xx0...dann d?rfen sie weder schreiben, noch lesen, noch in das Verzeichnis wechseln.
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage