Chance
Themenersteller
Programmierer
Guru (173 Beiträge)

Konzeptfrage: Durch Script erstellte Dateien Includen.

am 27.06.2011, 13:11 Uhr eröffnete Chance folgenden Thread
PHP & MySQL    978 mal gelesen    3 Antwort(en).

Ich bin dabei, mein CMS dorthin zu erweitern, das es sich z.T. selbst programmieren kann, d.h. das einige Datenbankabfragen und parsungen gespart werden, welche dann als Array oder als Konstante später zur Verfügung stehen.

Das Problem ist, das die erstellte Datei in einem Verzeichnis liegen muss, das beschreibbar ist... und so eine teils empfindliche Sicherheitslücke dastellt.

1. Lösungsansatz: Die Dateien per FTP in ein nicht zugängliches Verzeichnis verschieben, und von dort Includen.

2. Eine Zeitstempel bzw. ID Prüfung.

Oder reicht eine .htaccess Sperre aus... ?
Wobei ich trotzdem auf Nummer sicher gehen möchte.

Habt ihr eine Idee ?



gelöschter Benutzer
am 27.06.2011, 14:11 Uhr schrieb

3. APC

Wenn deine Dateien eine Art Cache sind.
Weitere Infos wären schon hilfreich.


Schöne Grüße Thomas


Chance
Programmierer
Guru (173 Beiträge)
am 27.06.2011, 16:24 Uhr schrieb Chance

Wie bereits gesagt, sind es Includes, welche vom System erstellt werden, was das ganze so kniffelig macht.
Auf externe Lösungen möchte ich nicht zurückgreifen müssen.


romacron
JDev Xer
Content Gott (1224 Beiträge)
am 27.06.2011, 16:29 Uhr schrieb romacron

An sich langt es, die Dateien ausserhalb des browsbaren bereiches zu legen.
(so macht man es am besten für pdfs die nicht von jedem browsbar lesbar seinen solllen)

mit der .htaccess ist nicht so toll.

*Eine Zeitstempel bzw. ID Prüfung* --> genau so. ggf nach dem einlesen die fileperms wieder auf 0000 stellen.


  • 1


« zurück zu: PHP & MySQL

Das Seitenreport Forum hat aktuell 5267 Themen und 36090 Beiträge.
Insgesamt sind 48174 Mitglieder registriert.