Hallo!

Ich habe ein paar Fragen zum Verzeichnisschutz eines CMS und zwar weiß ich nicht genau was "sicherer" ist. Die versch. Verzeichnisse per htacsess zu schützen oder reicht ein sinnvolles Setzen der Rechte auch schon aus bzw. ist vielleicht sicherer?

Vorerst eine Übersicht der Verzeichnisstruktur um es einfacher zu gestalten.
Im Datenverzeichnis bzw. in dessen Unterverzeichnis befindet sich der Content der Internetseite. Das tiny-cms enthält das CMS, die benötigten Module/Scripte. Im Verzeichnis /tiny-cms/php-system/ ist das eigentliche Interface des CMS zum Ändern/Bearbeiten der Inhalte.

Nun möchte ich, dass das Verzeichnis /data (inkl. Unterverzeichnisse) gegen Zugriff von aussen geschützt wird. Es brauchen NUR die CMS Scripte Zugriff.
Genauso so soll es mit dem kompletten tiny-cms Verzeichnis BIS AUF /tiny-cms/php-system/. Dort muss man sich ja noch einloggen und arbeiten können.

Könnte mir jemand hierfür eine sichere, saubere Schutzstruktur nennen?
Auf dem Server läuft Linux.

__________________
Gruß cssler

Ich habe jetzt einmal etwas ausprobiert und bin zu folgender Lösung gekommen.
Ich schütze die Verzeichnisse jetzt mit htaccess.
Beim Test funktionierte alles. Ich möchte nämlich KEINEN Passwortdialog vom Browser, sondern einfach nur die Meldung "Kein Zugriff". Wenn es vom Server akzeptiert wurde, scheint es doch gültige htaccess Synatx zu sein, oder?

Gibt es noch bessere Möglichkeiten, den Zugriff von außen zu stoppen und lediglich den Scripten Zugriff zu gewehren?

__________________
Gruß cssler

Eine zusätzliche Möglichkeit wäre die sensiblen Daten die über include (bzw. require) eingebunden werden ausserhalb des Root zu legen (falls überhaupt möglich. Hab auch schon Hoster gesehen bei denen es nicht möglich war). Somit kann über HTTP nicht mehr darauf zugegriffen werden.

__________________
The only thing to do with good advice is pass it on. It is never any use to oneself. - Oscar Wilde -
#me { position: absolute; }