Hallo Freunde des gehobenen Forumsgenusses,

"diese Dateien"? Welche?

Die, von denen er gesprochen hat. .htaccess und .htpasswd.

Im Prinzip stellt das kein Sicherheitsrisiko dar, wenn du es so implementierst,
dass unautorisierte Benutzer Schreibzugriff auf die Dateien erhalten schon.

Im "gehobenen Forumsgenuß" stelle ich fest, daß du aufgrund der nur durch Kommata getrennten logischen Teile dieses Satzes einen interessanten Lapsus produziert hast. Es ergeben sich nämlich zwei unterschiedliche und in ihrer Unterschiedlichkeit auch von der Aussage her völlig gegesätzliche Darstellungen:

1. Im Prinzip stellt das kein Sicherheitsrisiko dar
2. wenn du es so implementierst, dass unautorisierte Benutzer Schreibzugriff auf die Dateien erhalten
   Punkt 1 ist sicher korrekt
   Punkt 2 ist wahrscheinlich ebenfalls korrekt, sagt aber das Gegenteil aus - _dann_ ist es nämlich ein Sicherheitsrisiko.

Diese ****** Rechtschreibreform mit ihren ******* Kommata-Regeln und überhaupt diese **** ****** Kommata finde ich absolut nervig, weil genau solche Fehler entstehen.

Das bedarf einer genaueren Darstellung. Was meinst du hier mit "Dateisystem-Ebene"?

Der Apache rückt Dateien die mit .ht beginnen nicht über HTTP heraus.
Jedenfalls nicht in der Voreinstellung. PHP kann aber mit den gängigen
Dateifunktionen (fopen, file, fread, fwrite, fclose etc.) auf diese
Dateien zugreifen, wenn die Dateirechte entsprechend gesetzt sind.

Gruß
Alexander Brock

--