Konzeptfrage: Durch Script erstellte Dateien Includen.
Redaktionelle Einordnung
Diese archivierte Diskussion behandelt Konzeptfrage: Durch Script erstellte Dateien Includen. aus Sicht der Rubrik PHP & MySQL.
CMS- und Technikfragen sind heute besonders dann relevant, wenn sie Indexierung, Rendering, interne Verlinkung oder Relaunch-Risiken beeinflussen.
Sinnvoll nutzbar bleibt der Thread vor allem als historischer Kontext, für typische Fragestellungen und zur Einordnung älterer Empfehlungen.
Startbeitrag
Originaler Foreninhalt in modernisierter Darstellung.
Ich bin dabei, mein CMS dorthin zu erweitern, das es sich z.T. selbst programmieren kann, d.h. das einige Datenbankabfragen und parsungen gespart werden, welche dann als Array oder als Konstante später zur Verfügung stehen.
Das Problem ist, das die erstellte Datei in einem Verzeichnis liegen muss, das beschreibbar ist... und so eine teils empfindliche Sicherheitslücke dastellt.
1. Lösungsansatz: Die Dateien per FTP in ein nicht zugängliches Verzeichnis verschieben, und von dort Includen.
2. Eine Zeitstempel bzw. ID Prüfung.
Oder reicht eine .htaccess Sperre aus... ?
Wobei ich trotzdem auf Nummer sicher gehen möchte.
Habt ihr eine Idee ?
Antworten
3 Beiträge3. APC
Wenn deine Dateien eine Art Cache sind.
Weitere Infos wären schon hilfreich.
Schöne Grüße Thomas
Wie bereits gesagt, sind es Includes, welche vom System erstellt werden, was das ganze so kniffelig macht.
Auf externe Lösungen möchte ich nicht zurückgreifen müssen.
An sich langt es, die Dateien ausserhalb des browsbaren bereiches zu legen.
(so macht man es am besten für pdfs die nicht von jedem browsbar lesbar seinen solllen)
mit der .htaccess ist nicht so toll.
*Eine Zeitstempel bzw. ID Prüfung* --> genau so. ggf nach dem einlesen die fileperms wieder auf 0000 stellen.