gunwalt
Sat. 23. January 2010, 10:00
Hallo,
externe Daten, z.B. eine pdf- Liste mit Telefonummern, liegen verlinkt in einem geschützen Bereich einer Sefrengo - Installation. Wenn ich die URL dieser Datei kenne, kann ich sie direkt aufrufen. Diese Tatsache wurde mir als Sicherheitslücke geschildert. Ich sehe das aber nur bedingt so.
Aber dennoch - gibt es Möglichkeit das zu unterbinden.
PDF - Passwortschutz, htaccess im Verzeichnis oder?
pawel
Sat. 23. January 2010, 11:28
Bei
toscho.de findest Du ein paar Anregungen.
saschapi
Mon. 25. January 2010, 09:38
Hatte für sowas mal ein Modul gebaut, dass den Inhalt von Verzeichnissen ausließt und zum Download anbietet. Das Verzeichnis selbst hab ich dann mit htaccess geschützt. Da das Modul dann nur hinter einem Sefrengologin (also Memberbereich) lag, konnte man die Dateien nur über das Skript downloaden
Geht also schon...