PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : kein .htacess - Schutz


seba86
2012-01-16, 19:50:10
Hallo,

ich habe eine Website und ein Forum (phpp3) eröffnet.
Leider kann ich bei meinen Webspace Anbieter .htacess nicht nutzen, sonst kommt eine Server-500-Fehler. Vermutlich weil rewrite-Modus erst in höheren Tarifen da ist. Wechseln will ich ihn dennoch nicht.

Zum Kern: Ist das Risiko die Seiten / das Forum ohne htacess im Stammverzeichnis zu betreiben wirklich groß oder vernachlässigbar? Vielleicht reicht es ja das Forum etwas zu beschneiden (Datei-Uploads, eigene Avatare deaktiveren etc.)?

Danke euch

Berni
2012-01-16, 20:03:38
Kommt drauf an was die htaccess in dem Forum denn genau absichern soll.

seba86
2012-01-16, 20:11:14
Na das ist der Code, welcher in phpbb3 Forum fehlt:

#
# Uncomment the statement below if you want to make use of
# HTTP authentication and it does not already work.
# This could be required if you are for example using PHP via Apache CGI.
#
#<IfModule mod_rewrite.c>
#RewriteEngine on
#RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
#</IfModule>

<Files "config.php">
Order Allow,Deny
Deny from All
</Files>

<Files "common.php">
Order Allow,Deny
Deny from All
</Files>


Soweit ich verstehe, schützt er nur die oben beiden genannten Daten. Das gleiche kann ich doch duch CHMOD erreichen, gell?

Berni
2012-01-16, 20:49:29
Mit chmod kriegst du das vermutlich nicht hin, denn der Webserver muss die ja lesen dürfen (würde nur gehen wenn PHP unter anderem User läuft). Abgesehen davon sollte aber doch ein Aufruf der beiden Dateien im Webbrowser eh nicht deren Inhalt zeigen oder?

seba86
2012-01-16, 20:56:46
Ne, tut er nicht.
Danke, dann lasse ich es so. Da ich regelmäßig sichere, wird es schon gut gehen...

PatkIllA
2012-01-17, 20:15:21
Mit chmod kriegst du das vermutlich nicht hin, denn der Webserver muss die ja lesen dürfen (würde nur gehen wenn PHP unter anderem User läuft). Abgesehen davon sollte aber doch ein Aufruf der beiden Dateien im Webbrowser eh nicht deren Inhalt zeigen oder?
Ich habe es schon mehrfach gesehen, dass der PHP Parser ausgefallen ist und dann hat man die PHP-Dateien einfach als Plaintext bekommen. Ich schätze, dass es davor schützen soll.

seba86
2012-01-17, 20:30:39
ah Danke, jetzt ergibt es schon viel mehr Sinn. Na dann kann ich ruhig schlafen. Ein Ausfall war in 3 Jahren noch NIE... und wenn er doch länger ist, änder ich einfach danach sämtliche Einstellungen.