directory's beveiligen

Door Bryan De Baar op 12-06-2014 12:23

835 views

Beste forum gebruikers,

Graag had ik wat hulp gehad en functies om directory's met gevoelige informatie te beveiligen.
Is dit het handigste te maken met een .htaccess file?

De beveiliging moet zo werken dat de site zelf wel in de directory's kan komen.

Zelf heb ik al geprobeerd om een php file te maken met als naam (.index) en daarin een echo 'nothing to see'.

Omdat dit een index is pakt de site deze als eerste waardoor het mis gaat.

Hopende op een gunstig antwoord :)

Gr. Bryan

Ivo P

12-06-2014 12:32

zelf zet ik dan graag dat soort documenten in een map buiten de document root. Voordeel is dat je niet afhankelijk bent van een htaccess of htpasswd bestandje dat de hele beveiliging regelt: filetje weg of een syntax fout erin en je directory staat open.

een ingelogde gebruiker, of iemand met een specifiek ip zou je wel toegang kunnen geven via php.

Zie bijvoorbeeld example #1 op http://php.net/readfile.php
Er staat daar namelijk niet dat die file per se in de document root moet staat. Dat hoeft dus inderdaad niet.
Enige is, dat php de betreffende map wel moet kunnen lezen.

Reageren

Inloggen om te reageren