nicht angemeldet
Verzeichnisse schützen
Hallo,
reicht es, eine Weiterleitung als index.html in Verzeichnissen einzurichten, um eine Auflistung des Inhaltes zu verhindern, oder kann man mit Skripten dennoch den Inhalt auslesen?
Müssen PHP-Skripte bestimmte Zugriffsrechte haben, oder kommt man an den Inhalt von außen nie ran? Ist 755 richtig für PHP-Skripte?
-
Hi,
reicht es, eine Weiterleitung als index.html in Verzeichnissen einzurichten, um eine Auflistung des Inhaltes zu verhindern, oder kann man mit Skripten dennoch den Inhalt auslesen?
jedes Script kann nur auf vorhandene Zugriffsmethoden zurückgreifen. Sofern Du neben HTTP nichts weiteres zulässt (FTP, SSH, ...), ist ein Script also auf exakt das beschränkt, was auch ein Browser oder jeder andere HTTP-Client liefern kann.
Müssen PHP-Skripte bestimmte Zugriffsrechte haben, oder kommt man an den Inhalt von außen nie ran? Ist 755 richtig für PHP-Skripte?
HTTP ist HTTP ist HTTP. Die Zugriffe werden vom Server geregelt, welcher als einziger auf das Dateisystem zugreift. Nur er muss Lese-, Ausführungs- und/oder Schreibrechte besitzen.
Cheatah
--
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes-
Hallo,
danke, so hatte ich es gedacht. Aber andererseits ist es dann auch nicht möglich, ein Indizierungsskript anzubieten, was eine gesamte Website einschließlich von Skripten durchsucht. Wäre es dem Eigentümer einer Website, der so einen Dienst nutzen möchte, möglich, dies einer fremden Website, auf der das Indizierungsskript läuft, einzuräumen, oder bleibt nur, ein solches Skript zum Download und lokalen Installieren anzubieten?
-