zurück zur Startseite
  


Zurück XHTMLforum > Webentwicklung (außer XHTML und CSS) > Serveradministration und serverseitige Scripte
Seite neu laden CMS Verzeichnisschutz

Antwort
 
LinkBack Themen-Optionen Ansicht
  #1 (permalink)  
Alt 31.03.2007, 14:29
Benutzer
neuer user
Thread-Ersteller
 
Registriert seit: 23.12.2005
Beiträge: 44
cssler befindet sich auf einem aufstrebenden Ast
Standard CMS Verzeichnisschutz

Hallo!

Ich habe ein paar Fragen zum Verzeichnisschutz eines CMS und zwar weiß ich nicht genau was "sicherer" ist. Die versch. Verzeichnisse per htacsess zu schützen oder reicht ein sinnvolles Setzen der Rechte auch schon aus bzw. ist vielleicht sicherer?

Vorerst eine Übersicht der Verzeichnisstruktur um es einfacher zu gestalten.
Code:
/data/
/tiny-cms/
/tiny-cms/modules/
/tiniy-cms/php-system/
Im Datenverzeichnis bzw. in dessen Unterverzeichnis befindet sich der Content der Internetseite. Das tiny-cms enthält das CMS, die benötigten Module/Scripte. Im Verzeichnis /tiny-cms/php-system/ ist das eigentliche Interface des CMS zum Ändern/Bearbeiten der Inhalte.

Nun möchte ich, dass das Verzeichnis /data (inkl. Unterverzeichnisse) gegen Zugriff von aussen geschützt wird. Es brauchen NUR die CMS Scripte Zugriff.
Genauso so soll es mit dem kompletten tiny-cms Verzeichnis BIS AUF /tiny-cms/php-system/. Dort muss man sich ja noch einloggen und arbeiten können.

Könnte mir jemand hierfür eine sichere, saubere Schutzstruktur nennen?
Auf dem Server läuft Linux.
__________________
Gruß cssler
Mit Zitat antworten
Sponsored Links
  #2 (permalink)  
Alt 31.03.2007, 18:23
Benutzer
neuer user
Thread-Ersteller
 
Registriert seit: 23.12.2005
Beiträge: 44
cssler befindet sich auf einem aufstrebenden Ast
Standard

Ich habe jetzt einmal etwas ausprobiert und bin zu folgender Lösung gekommen.
Ich schütze die Verzeichnisse jetzt mit htaccess.
Code:
<Files .htaccess>
order allow,deny
deny from all
</Files>

AuthType Basic
order deny,allow
deny from all

<Limit GET POST>
require valid-user
</Limit>
Beim Test funktionierte alles. Ich möchte nämlich KEINEN Passwortdialog vom Browser, sondern einfach nur die Meldung "Kein Zugriff". Wenn es vom Server akzeptiert wurde, scheint es doch gültige htaccess Synatx zu sein, oder?

Gibt es noch bessere Möglichkeiten, den Zugriff von außen zu stoppen und lediglich den Scripten Zugriff zu gewehren?
__________________
Gruß cssler
Mit Zitat antworten
Sponsored Links
  #3 (permalink)  
Alt 02.04.2007, 02:00
Benutzerbild von Lloyd Larkin
Don Quijote
XHTMLforum-Mitglied
 
Registriert seit: 19.11.2005
Ort: Wien
Beiträge: 733
Lloyd Larkin befindet sich auf einem aufstrebenden Ast
Standard

Eine zusätzliche Möglichkeit wäre die sensiblen Daten die über include (bzw. require) eingebunden werden ausserhalb des Root zu legen (falls überhaupt möglich. Hab auch schon Hoster gesehen bei denen es nicht möglich war). Somit kann über HTTP nicht mehr darauf zugegriffen werden.
__________________
The only thing to do with good advice is pass it on. It is never any use to oneself. - Oscar Wilde -
#me { position: absolute; }
Mit Zitat antworten
Antwort

Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Welche CMS Tools fürs editieren (nicht kreieren) pkipper Barrierefreiheit 32 28.06.2013 10:42
Viel Text - CMS notwendig? Nora Offtopic 61 16.02.2010 13:50
Suche ein CMS für private Seite rAiDeN Offtopic 26 22.12.2008 17:29
[S] CMS für Online-Shop kopfaquarium Serveradministration und serverseitige Scripte 2 02.02.2007 18:32
CMS - interaktive Box Modell Themes Sentinel CSS 8 09.12.2005 00:08


Alle Zeitangaben in WEZ +2. Es ist jetzt 10:11 Uhr.