Hallo!
Kann man ein Web-Verzeichnis so einrichten, dass die darin befindlichen Dateien nur von PHP-Scripten zugänglich sind aber nicht von direkten Web-Zugriffen?
MFG, Volker
Kann man ein Web-Verzeichnis so einrichten, dass die darin
befindlichen Dateien nur von PHP-Scripten zugänglich sind aber
nicht von direkten Web-Zugriffen?
klar: das verzeichnis muss ausserhalb des document-roots des webservers
liegen, aber für den webserver-user lesbar (ung ggfs. schreibbar) sein.
wie das document-root heisst und welcher der webserver-user ist,
erfährst du von deinem admin oder durch einen blick in die httpd.conf
Hallo!
Vielen Dank für deine Antwort!
Kann man eigentlich auch die Zugriffsrechte so sperren,
dass nur ein PHP-Skript Daten lesen kann?
Grüße,
Volker
Kann man eigentlich auch die Zugriffsrechte so sperren,
dass nur ein PHP-Skript Daten lesen kann?
wie ich schon sagte, muessen die zugriffsrechte fuer den webserver-user angepasst werden.
das unix-rechte system geht nicht nach „hallo, ich bin ein php-skript“, sondern
nach „hallo, ich laufe unter dem benutzernamen www-run und der gruppe www-run“ z.b.
also, dateien nur fuer www-run (oder wie der webserver-user auch immer bei dir heisst)
zugaenglich machen, das sollte das sein, was du willst.