inc.-Dateien zugreifbar ?!?
-
Was muss man genau umstellen, wenn man die .inc-Dateien nicht mehr zugriffsberechtigt sind, außer von Admins, weil darin stehen Passwörter und andere wichtige senstitive Daten, die nicht jeder haben sollte ?
Hatte jemand das Problem schon mal und weiß, was man umstellen muss ?!?
-
Willst du die Daten vor Zugriffen schützen oder kommst du nicht mehr daran, weil sie zugriffsgeschützt sind?
Im ersteren Fall kannst du da u.U. per .htaccess lösen. Dazu gab es jetzt erst einen Thread hier. Einfach mal danach schauen.
-
oder in .inc.php umbenennen.
-
o_O schrieb:
oder in .inc.php umbenennen.
Das hilft aber nur solange der Server korrekt funktioniert und php-Dateien auch geparst werden
-
Ich will, dass auf diese Dateien kein Zugriff mehr ist, weil darin eben sensitive Daten sind.
Und man kann, wenn man die Adresse kennt eben drauf zugreifen. Dies darf halt net sein. Ich hab darüber auch schon meinen Anbieter in Kenntnis gesetzt, aber der hat sich bisher eben nicht gemeldet gehabt !
-
wenn es ein .inc.php Script is, das keine Ausgabe erzeugt sind die Daten 100% sicher (jaja solange der Server funzt.. aber auch nur solange können daten ÜBERHAUPT sicher sein =P), zumindest an dieser Stelle.
-
o_O schrieb:
wenn es ein .inc.php Script is, das keine Ausgabe erzeugt sind die Daten 100% sicher (jaja solange der Server funzt.. aber auch nur solange können daten ÜBERHAUPT sicher sein =P), zumindest an dieser Stelle.
Wusstest du schon das Allerneuste? Es gibt auch noch Webspace OHNE PHP-Unterstützung. Man mag es kaum für möglich halten, aber es gibt tatsächlich auch Möglichkeiten, sensitive Daten auch in solch extrem seltenen Fällen zu schützen. Wie ich oben bereits sagte.
-
Einfach in die .htaccess ne <Files> oder <FilesMatch> Direktive reinhauen mit "Deny From All"...
(siehe Apache Doku...)
-
Ich hab den Anbieter mal angeschrieben und er will nun das Problem beheben. Da bin ich mal gespannt, ob die das hinbekommen oder ob sie nur große Töne gespuckt haben, damit ich da net mehr anrufe *g*