4. htaccess und sicherheit ?

htaccess und sicherheit ?

  • ?

    Hallo.

    Ich möchte meinen Kunden die Möglichkeite geben htaccess geschützte Bereicht zu nutzen. Also eine .htaccess Datei zu erstellen die auch als solche vom Apache gelesen wird !

    ABER wie sieht es da mit der Sicherheit aus - kann der Benutzer durch diese Datei schlimmes im Apache verstellen oder ist das gar kein Problem ?

    Grüsse.

    0
  • B

    Du kannst in der httpd.conf des Apache einstellen, welche Werte von der .htaccess überschrieben werden können.

    # This controls which options the .htaccess files in directories can
# override. Can also be "All", or any combination of "Options", "FileInfo", 
# "AuthConfig", and "Limit"
#
    AllowOverride All

    Bloops

    0
  • ?

    Ja wenn aber:

    AllowOverride All

    gesetzt ist, ist es doch unsicher oder ?

    Wie kann man das denn einschränken ?

    Gemüse.

    0
  • C

    Also wenn es dir nur um den Passwortschutz geht, kannste das auch so schreiben:

    AllowOverride AuthConfig
    0
Anmelden zum Antworten