Eigentlich dachte ich ja, dass man die Leserechte ganz einfach setzen könnte. Es soll nur für den Besitzer der Website möglich sein, eine Datei zu öffnen und zu lesen, ausführen oder schreiben ist mal nebensächlich.
Also habe ich die Rechte für die Angebene Datei auf "400" gesetzt, das nur Lesen für den Besitzer bedeuten soll. Allerdings kann ich auf anderen Webspaces trotzdem noch die Datei lesen, obwohl das nur für den Besitzer erlaubt sein soll. Das Verzeichnis steht auch nur für Lese und Ausführrechte für den Besitzer.
Gibt es also irgendeine Möglichkeit mit CHMOD zu erreichen, dass man den Inhalt einer Datei von fremden Servern aus nicht auslesen kann? z.B. mit einem einfach PHP-Script wie hier:
http://www.derolleschwoebel.de/test_dave/read.php.
Dabei sollte die Datei nicht passwortgeschützt werden, auf dem eigenen Server soll sie ohne weiteres lesbar sein.
Das ganze dient einfach dazu, dass man Zugangsdaten nicht auslesen kann. Ich hatte vor, in der Pro Version von HomePH Design die Zugangsdaten für den FTP-Server einfach in eine config.inc.php Datei zu schreiben, die dann einfach per include eingebunden wird und so im Admintool Dateirechte gesetzt werden können oder neue Seiten erstellt - außerdem soll eine install-Datei die nötigen Schreib- und Ausführrechte für das Admininterface und Features wie Gästebuch, WebLog usw. setzen.
Und da das ganze halt direkt eingebunden wird per include() soll die Datei keinen Passwortschutz haben - wer jedoch die Adresse der config-Datei kennt, kann diese ja einfach durch ein oben angegebenes Script auslesen und eventuell missbrauchen.
Also habe ich die Rechte für die Angebene Datei auf "400" gesetzt, das nur Lesen für den Besitzer bedeuten soll. Allerdings kann ich auf anderen Webspaces trotzdem noch die Datei lesen, obwohl das nur für den Besitzer erlaubt sein soll. Das Verzeichnis steht auch nur für Lese und Ausführrechte für den Besitzer.
Gibt es also irgendeine Möglichkeit mit CHMOD zu erreichen, dass man den Inhalt einer Datei von fremden Servern aus nicht auslesen kann? z.B. mit einem einfach PHP-Script wie hier:
http://www.derolleschwoebel.de/test_dave/read.php.
Dabei sollte die Datei nicht passwortgeschützt werden, auf dem eigenen Server soll sie ohne weiteres lesbar sein.
Code: [Auswählen]
<textarea>
<?php
$file = "http://user240805.us.funpic.de/test/test01.txt";
$readit = fread(fopen($file, "r"), 999999);
echo $readit;
?></textarea>Das ganze dient einfach dazu, dass man Zugangsdaten nicht auslesen kann. Ich hatte vor, in der Pro Version von HomePH Design die Zugangsdaten für den FTP-Server einfach in eine config.inc.php Datei zu schreiben, die dann einfach per include eingebunden wird und so im Admintool Dateirechte gesetzt werden können oder neue Seiten erstellt - außerdem soll eine install-Datei die nötigen Schreib- und Ausführrechte für das Admininterface und Features wie Gästebuch, WebLog usw. setzen.
Und da das ganze halt direkt eingebunden wird per include() soll die Datei keinen Passwortschutz haben - wer jedoch die Adresse der config-Datei kennt, kann diese ja einfach durch ein oben angegebenes Script auslesen und eventuell missbrauchen.
