Hallo allerseits,

habe eine Webseite, auf der unter anderem mehrere php-Scripts (Counter, Gästebuch, etc.) gespeichert sind.

Jetzt meine Frage: Wie kann ich diese Verzeichnisse so schützen, dass sie von niemandem eingesehen werden können, bzw. dass es nicht möglich ist, Dateien von diesen Verzeichnissen downzuloaden. Die Funktion der einzelnen Scripts soll jedoch dadurch nicht beeinträchtigt werden.

Gibt es hier eine Möglichkeit? Mit .htaccess geht das nicht, denn wenn ich hier den Zugriff zu den php-Seiten sperre, funktionieren ja die Scripts ohne Eingabe von Passwort natürlich auch nicht mehr.

Kennt sich hier jemand genauer aus und kann mir Tipps geben?

mfg
Herbert

Hallo
Soweit ich weiß, kann man ohne FTP keine PHP-Skripte von einer HP downloaden, weil der Server diese ja bei jeder Anfrage ausführt und man dann ja nur das "Ergebnis" downloadet.

Also würde ich mir keine Sorgen machen
MfG,
fred

Die PHP Scripte kann man nicht runterladen, da der Server diese doch vorher interpretiert und nur HTML Code zum Client schickt.

Und wenn du "Angst" vor Directory Listing hast dann deaktivier es entweder oder pack dir solche eine index.php in die Verzeichnisse:
Hinter Location kannste natürlich schreiben was du brauchst...

MfG Florian

wie bereits gesagt: an PHP-Skripts komst du ohne FTP nicht ran.

und wieso willst du sie überhaupts schützen? n Counter ist ja wohl nicht wirklich so brisant...

Da bin ich ja wieder ein wenig beruhigt.

Schützten wollte ich deshalb, da ja auch z.B. im Counter-Script das Login mit Passwort enthalten ist.

Bringt es etwas, wenn ich das Login in eine eigene php-Datei verfrachte und diese in einen geschützten Bereich speichere. Kann dann die eigentliche counter.php mittels include() auf den geschützten Bereich zugreifen oder ginge das dann auch nur über das Passwort?

mfg
Herbert

meinst du, das passwort steht im klartext drinnen ??

wenn ja, lass dir am besten mittels der funktion md5() das passwort als md5-hash ausgeben und überprüfe das dann so:

@hsbc: Was bringt es das Passwort in eine PHP Datei in einem sicheren Bereich zu verfrachten? Als Außenstehender gibt es nur zwei Möglichkeiten an die PHP Daten direkt zu kommen. Entweder per FTP, oder einer Sicherheitslücke in deinen PHP Scripten. Bei letzterer würde aber auch das externe Speichern des Passworts nichts nützen, denn wenn das Script auf die Datei zugreifen kann, dann auch der User durch die Sicherheitslücke.

Danke nochmals an alle Beteiligten. Bei dieser Gelegenheit werde ich mir auch gleich mal das Script von PrOg ansehen, um zu sehen, wie es erfahrene php-ler machen.

mfg
Herbert

Die Scripte auf meiner Seite sind teilweise schon was älter und der Code überarbeitungswürdig (wenn ich Zeit finde).