PHP-script-Sicherheit durch anderen Ordner aufm Server!??

Hallo Leute,

hab mir grad mal wieder einiges zum Thema Sicherheit durchgelesen und dabei entdeckt, dass man seine PHP-scripts schützen könnte, indem man Sie in ein anderes Verzeichnis auf dem Server legt. Ich hab alle meine Script nun in /usr/local/xy gelegt und in meinen htdocs nur noch dateien die ein include haben.

Ist diese Art und Weise vollkommen sicher ? bzw. kommt so keiner mehr an den Quellcode meiner Scripte?? und vor allem welche Rechte muß ich dem Ordner /usr/local/xy geben??

Schon mal vielen Dank

Naja, wirkliche Sicherheit bringt dir das nicht, es macht es dem "Einbrecher" nur schwerer (= Security through Obscurity), da er nicht sein Ziel im Standardordner vorfindet.

ja ok, ich meinte ja nur, dass nicht zufällig jemand den quellcode im browser angezeigt bekommt. aber diese variante erschien mir sicherer als htaccess...

weiß zufällig jemand welche zugriffsrechte ich diesen ordnern geben muß?

MaLo schrieb:

weiß zufällig jemand welche zugriffsrechte ich diesen ordnern geben muß?

Zum Vergrößern anklicken....

chmod 755 sollte reichen.

Webserver liefern NIE die Skripte aus, sondern werten diese auf dem Server aus und liefern sie als reines HTML an den Client-Browser.

all right thx!

noch ne kleine frage: wie kommt denn jemand an diesen ordner ran, wenn er kein passwort für den server hat?? ist das so einfach??

Mit Hacking hab ich mich noch nie auseinandergesetzt (ich weiß nur, dass es für Unix/Linux sogenannte "Rootkits" gibt, die ein böswilliger Zeitgenosse versucht einzuschleusen, um Rootrechte für deinen Rechner zu erhalten), aber Tatsache ist nun mal, dass es wahre Sicherheit nicht gibt, sondern nur den Weg, es so schwierig zu gestalten, dass es den Aufwand nicht mehr lohnt.

ja ok, das war mir auch klar. aber ud sagtest das so, als könne jeder so leicht auf meinen server - puh

Auf jeden Fall vielen Dank nochmal