nicht angemeldet
Hi,
Möglich oder nicht?
Nicht möglich, aber auch nicht notwendig. Du kannst den Abruf von bestimten/allen Dateien sehr einfach mittels mod_rewrite über ein einziges, einfaches PHP-Script laufen lassen, welches dann die eigentliche Datei z.B. mittels readfile() übergibt. Für den Benutzer macht das keinen Unterschied, d.h., er kann zumindest keinen offensichtlich erkennen (ggf. auch unoffensichtlich nicht ;-)). Er sieht nur die "normalen" URLs.
Normalerweise legt man schützenswerte Dateien dann auch prinzipiell außerhalb des per HTTP erreichbaren Pfades an (das ist ja PHP auch prinzipiell egal). Ist das nicht möglich, so schützt man die Dateien eben sicherheitshalber nochmal per .htaccess.
Gruß, Cybaer
--
Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!
Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!