nicht angemeldet
hallo,
Servicepack4 ist gerade mal vier Tage alt ...
schön, was hat das mit der fragestellung zu tun?
So viel, daß es bisher sogar in den "zuständigen" Newsgroups noch so gut wie keine Äußerungen dazu gibt - also, ob, wie, warum und worin es Unterschiede zu SP3 gibt.
wenn er hier postet, hat er vermutlich auch einen internet-zugang.
d.h., sein apache ist für andere ereichbar.
Nein, das heißt es nicht. Mein Apache ist keineswegs für andere erreichbar, obwohl ich durchaus einen Internetzugang habe und mich hier gelegentlich vernehmen lasse.
und wenn er nicht nur eine von diesen "das bin ich und so sieht mein hund aus"-seiten betreibt, sondern ähnlich wie ich sicherheitsrelevante scripte (uploads, file-editing/management) dort liegen hat, ist es durchaus sinnvoll, den zugang per .htaccess zu schützen, weil man sich sonst viel ärger einhandeln kann.
"uploads" interessieren den Apache nicht. Er ist ein HTTP-Server, was eventuell über FTP passiert, ist ihm wurscht. Es ist ihm genauso wurscht, was eventuell PHP macht, das ist Sache von PHP.
Allerdings _kann_ ein Zugriffsschutz mit .htacces/.htpasswd bei einem "produktiven Server" durchaus Sinn machen, aber das habe ich ja bereits geschrieben.
vielleicht solltest du dich mal genauer über .htaccess informieren.
Gern. Und wo mache ich das?
aliase machen den server nur unter einer anderen domain erreichbar.
Das ist vollkommen verkehrt. Vielleicht solltest du dich etwas genauer über Aliases informieren?
ich hab meine doc-root per .htaccess geschützt und muss mir deshalb nicht bei jedem neuen script, das ich ausprobieren will, erst nen kopf machen, ob es auch eine solide bugfreie login-prozedur hat mit einem sauberen session-handling.
Das ist ebenso kaum vorstellbar, daß du das _gesamte_ DocumentRoot per .htaccess mit Schutzmechanismen versehen hast. Das würde bedeuten, daß _jeder_ von außen auf dein _gesamtes_ DocumentRoot Zugriff hat und daher ein Zugriffsschutz nötig wird. Dein Apache ist in so einem Fall einfach schlecht gewartet. .htaccess ist sinnvoll für user-Verzeichnisse und für virtuelle hosts, nicht aber für das gesamte DocumentRoot.
Grüße aus Berlin
Christoph S.