Webserver htaccess Zugriffe

07/29/2020 07:14 Legithos#1

Hallo liebe Elitepvpers,

h�tte da ne Frage zu htaccess. Wenn ich den Zugriff zu meinen sensiblen Daten auf meinem Webserver via

Code:

<Files "*">
Deny from all
</Files>

verweigere, k�nnen dann andere Dateien trotzdem auf die Ordner (zB mit require) zugreifen ?

Freundliche Gr��e,
Legithos

07/29/2020 11:57 .Wanted#2

Quote:
Originally Posted by Legithos
Hallo liebe Elitepvpers,

h�tte da ne Frage zu htaccess. Wenn ich den Zugriff zu meinen sensiblen Daten auf meinem Webserver via
Code:
<Files "*">
Deny from all
</Files>
verweigere, k�nnen dann andere Dateien trotzdem auf die Ordner (zB mit require) zugreifen ?

Freundliche Gr��e,
Legithos

Mach doch lieber einen allow from und setz einen eigenen free DNS auf, der automatisch deine IP updated. So kannst nur du rein. Wenn du eine static IP hast geht das sogar noch einfacher und kannst sogar einen VPN zu deinem Netzwerk setzen und von �berall zugreifen, wenn du dich in dein VPN-tunnel einloggst. Oder willst du das �berhaupt niemand Zugriff darauf hat?

Zu deiner Frage: Keine Ahnung. :lul: So wie ich das jedoch kenne, geht dann gar nichts mehr, aber konkret wei� ich das nicht.

[Only registered and activated users can see links. Click Here To Register...]

07/29/2020 13:55 False#3

Die eigentliche Frage ist, wieso hast du sensible Daten im Documentroot ?
Wieso sind dieses nicht ausgelagert und werden erst nach einem login o.�. geholt ?

Wenn nur du Zugriff haben sollst zu der Seite dann nutz einfach htpasswd.

07/29/2020 16:44 Legithos#4

Quote:

Originally Posted by False

Die eigentliche Frage ist, wieso hast du sensible Daten im Documentroot ?

Zb habe ich den Datenbankzugriff in einer config.php ebenfalls auf dem Server oder macht man das so nicht mehr ? Eigentlich sollte es sich ja dann mit dem ALLOW/DENY erledigt haben bei einer statischen IP oder ?

07/29/2020 16:50 False#5

Klar macht man das so, nur hat man normalerweise ein public Ordner wo eine Index.php drin ist die alles handhabt und die inkludiert dann die Config z.b.

PHP Code:


			
include '../config.php'

Sprich der Webserver kann nur im Ordner "public" lesen und alles was auserhalb liegt musst du halt inkludieren.

Nennt man �brings Bootstrapping, hier die erste Seite die ich dazu gefunden habe: [Only registered and activated users can see links. Click Here To Register...]
Ob diese gut oder nicht ist kann ich dir nicht sagen (zumindest siehst du dort die Ordnerstruktur).