22.05.2006, 23:20
Hallo,
ich habe einige Bedenken zu dem MOD "mod_DB_Archiver1.0", da beim erstellen von Backups der Datenbank diese im Ordner /admin/eMods/dbarc/ als *.gz Dateien gespeichert werden. Die Datenbank backups lassen sich also von jedem Benutzer frei ansehen. Gibt es eine Möglichkeit, den MOD so umzubauen, dass die Dateiendung .php ist und der gesammte Inhalt als Kommentar dargestellt wird (also /* [Archiv] */ ) und somit beim parsen übergangen und den Browsern nicht angezeigt wird? Oder lässt sich der Ordner mit .htaccess so schützen, dass der MOD trotz .htaccess noch darauf zugreifen kann?
Hoffe jemand hat antworten auf meine Fragen
, Phil
ich habe einige Bedenken zu dem MOD "mod_DB_Archiver1.0", da beim erstellen von Backups der Datenbank diese im Ordner /admin/eMods/dbarc/ als *.gz Dateien gespeichert werden. Die Datenbank backups lassen sich also von jedem Benutzer frei ansehen. Gibt es eine Möglichkeit, den MOD so umzubauen, dass die Dateiendung .php ist und der gesammte Inhalt als Kommentar dargestellt wird (also /* [Archiv] */ ) und somit beim parsen übergangen und den Browsern nicht angezeigt wird? Oder lässt sich der Ordner mit .htaccess so schützen, dass der MOD trotz .htaccess noch darauf zugreifen kann?
Hoffe jemand hat antworten auf meine Fragen
, Phil