ERA: Bestimmte Dateien durch direkten Zugriff schützen!

Hallo!

Ich bastle grad an meiner Privaten homepage. Eine Site welche auf PHP basiert und mit tabellen gebastelt ist (keinerlei Frames).
Die Datei "Default.php" lädt per "include" die anzuzeigenden Seiten in mein Tabellengerüst hinein.
Und nun kommt die Frage! Wie sichere ich meine dateien die Hineingleladen werden so, das sie nur noch durch die Datei "Default.php" betrachtet werden können? Die dateien sollten auch nicht versehentlich von Suchmaschienen entdeckt werden können.
Reicht es hier einfach die Rechte der zu schützenden dateien mit "Chmod" auf "640" zu setzen?

Wünsche euch allen ein gutes neues Jahr, und dem Forum wünsche ich das es weiterhin so erfolgreich bleibt und dass hier nächstes Jahr nicht allzuviele sinnlose Beiträge landen!!

  1. Hello,

    Die Datei "Default.php" lädt per "include" die anzuzeigenden Seiten in mein Tabellengerüst hinein.
    Und nun kommt die Frage! Wie sichere ich meine dateien die Hineingleladen werden so, das sie nur noch durch die Datei "Default.php" betrachtet werden können? Die dateien sollten auch nicht versehentlich von Suchmaschienen entdeckt werden können.
    Reicht es hier einfach die Rechte der zu schützenden dateien mit "Chmod" auf "640" zu setzen?

    Hier bringst Du verschiedene Dinge durcheinander.

    1. Durch Zugriff kann man nicht schützen, sondern bestenfalls dagegen.

    2. Das Rechtesystem des Betriebssystems regelt den generellen Zugriff auf
       die Dateien. Der beauftragte Dienst (Apache) muss aber Zugriff haben,
       wenn er die Dateien überhaupt irgendwann ausliefern soll.

    3. Der Apache unterscheidet allerdings in seinen Diensten den direkten
       Zugriff über HTTP und den internern Zugriff auf das Filesystem mittels
       PHP. Für HTTP sind nur alle Dateien zugänglich, die innerhalb der
       Document Root liegen, wenn sie nicht durch zusätzliche Maßnahmen
       (.htaccess) abgeschirmt werden. Mittels PHP sind alle Dateien des
       gesamten Dateisystems zugänglich, die innerbalb des PHP-Basedirectories
       (open_basedir) liegen. Durch weitere Maßnahmen (safe_mode) kann man auch
       hier zusätzliche Einschränkungen vornehmen.

    4. Für den qualifizierten Zugriffsschutz ist eine Benutzerauthentifikation
       erforderlich. Diese kann nur über Basic-Auth (401/403), über Cookies oder
       über in den Seiten und den URIs versteckte Schlüssel erfolgen. Die
       letzte ist die schlechtetste.

    5. Das steuernde Script, das Impressum und vielleicht einige Fehlerseiten
       sollten dann die einzigen über HTTP direkt erreichbaren Seiten sein.
       Alle anderen Seiten stecken entweder in der Datenbank und wrden dynamisch
       generiert, oder aber außerhalb der DocRoot und werden von dieser
       zentralen Seite ausgeliefert.

    6. Schau Dir auch Mod_Rewrite an.

    Abschließend noch meine Frage an Dich:
    Was ist schlecht daran, wenn Suchmaschinen möglichst viele Seiten einer Publikation oerdentlich referenzieren?

    Liebe Grüße aus http://www.braunschweig.de

    Tom

    --
    Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen