Chance
Themenersteller
Programmierer
Guru (173 Beiträge)
Konzeptfrage: Durch Script erstellte Dateien Includen.
Ich bin dabei, mein CMS dorthin zu erweitern, das es sich z.T. selbst programmieren kann, d.h. das einige Datenbankabfragen und parsungen gespart werden, welche dann als Array oder als Konstante später zur Verfügung stehen.
Das Problem ist, das die erstellte Datei in einem Verzeichnis liegen muss, das beschreibbar ist... und so eine teils empfindliche Sicherheitslücke dastellt.
1. Lösungsansatz: Die Dateien per FTP in ein nicht zugängliches Verzeichnis verschieben, und von dort Includen.
2. Eine Zeitstempel bzw. ID Prüfung.
Oder reicht eine .htaccess Sperre aus... ?
Wobei ich trotzdem auf Nummer sicher gehen möchte.
Habt ihr eine Idee ?
gelöschter Benutzer
3. APC
Wenn deine Dateien eine Art Cache sind.
Weitere Infos wären schon hilfreich.
Schöne Grüße Thomas
Chance
Programmierer
Guru (173 Beiträge)
Wie bereits gesagt, sind es Includes, welche vom System erstellt werden, was das ganze so kniffelig macht.
Auf externe Lösungen möchte ich nicht zurückgreifen müssen.
romacron
JDev Xer
Content Gott (1224 Beiträge)
An sich langt es, die Dateien ausserhalb des browsbaren bereiches zu legen.
(so macht man es am besten für pdfs die nicht von jedem browsbar lesbar seinen solllen)
mit der .htaccess ist nicht so toll.
*Eine Zeitstempel bzw. ID Prüfung* --> genau so. ggf nach dem einlesen die fileperms wieder auf 0000 stellen.
Das Seitenreport Forum hat aktuell 5275 Themen und 36110 Beiträge.
Insgesamt sind 48360 Mitglieder registriert.
Beitrag erstellen
EinloggenKostenlos registrieren