Zugriff von "außen" allg. Frage

[Era W Xel]

Hi,

ich schreibe mit Php Infos in eine Datei. Funktioniert auch prima. Nur Problem ist jetzt, wenn ich die Datei direkt im Browser eingebe, wird die mir angezeigt Ich habe dann mal mit chmod rumgespielt. Ende vom LIed war, dass ich zwar eine 403 Meldung bekam, jedoch konnte ich die Datei nicht mal mehr vom Server kopieren. [Denn Sinn verstehe ich nicht. Warum sollte ich mir als Besitzer meine eigenen Rechte nehmen?]

Aber bevor ich jetzt das ganze Skript neu schreibe: muss ich mir überhaupt über Zugriff von außen Sorgen machen, wenn man den Datei-Namen nicht kennt? Das wird weder im Header erwähnt (LiveHTTPHeaders zumindest) noch findet Google etwas. Gibt es technische Möglichkeiten sämtliche Dateien meines Servers auszulesen?

Gruß
Jo

[chorn]

Bruteforce. Aber das kann man auch bei allen anderen Systemen die geheime Schlüssel verwenden (Benutzername+Passwort z.B.).

[Era W Xel]

Öhm, ich glaube, ich habe mich falsch ausgedrückt. Also...

Gegeben ist: www.domain.de/datei.ext | darin wird geschrieben, kann man aber eben auch per Browseraufruf sehen.

Ne warte mal. Oder meinst du, außer Bruteforceangriff gibt es keine andere Möglichkeit die Datei zu identifzieren?

[chorn]

Wenn du dein Geheimnis (in diesem Fall den Dateinamen) nicht verrätst (z.B. Directorylisting) ist das genausogut wie Benutzername+Passwort, gleiches Prinzip, sollte dann auch gleich behandelt werden, was die Komplexität des Dateinamens/Passwortes angeht.

[Era W Xel]

Ahh, coole Sache. Verstehe jetzt. Vielen Dank

[kami]

Hallo Chorn,

es ist eine CSV-Datei. Reine Textdatei.

__________________________________-
ID;anrede;name;strasse;ort
...

hier sind Adressen drin, Semikolonsepariert
...

PHP-Code:

$csv = '../myphpfiles/doc/verein_mitgl.csv'; 


und das ist die Datei im Ordner. Ist das die Frage?



__________________________________-

[kami]

tschuldigung ... bin im falschen Film gelandet ....

[maxi89]

Alternativ benenne die Datei .htxxxxxx, wobei du die "xxx" durch irgendwas beliebiges ersetzen kannst. Die meisten Server sind so konfiguriert, dass Dateien deren Name mit ".ht" beginnt, nicht über HTTP ausgeliefert werden.
Oder du erstellst eine .htaccess-Datei mit dem Inhalt

Code:

<Files datei.txt>
  order allow,deny
  deny from all
</Files>

[Era W Xel]

huch, gar nicht gemerkt, dass da noch antworten kamen. sorry. werde ich auf jeden fall ausprobieren, thx!