Hallo Forum,
folgendes problem.
Ich habe am Wochenende das sog. PHPIDS auf meiner Homepage eingebunden. Ist eine Web Application Security, die mögliche Angriffe auf das System (z.b XSS oder SQL-Injection) erkennt und in alle events in einem logfile speichert.
Dafür muss vor jedem Script eine datei eingebunden werden, phpids.php. So da ich nun nicht jedes Script dementsprechend bearbeiten wollte (Zeitaufwand) habe ich versucht das php_value auto_prepend_file in der htacces zu setzten. Strato will das wohl aber nicht über die htaccess.
Also habe ich mir (was eigentlich schon lange mal nötig war ^.^) eine eigene php.ini erstellt. Da es ein shared-webhoster ist, musste ich die php.ini dann in alle verzeichnisse und unterverzeichnisse kopieren, da die einstellungen nicht vererbt werden.
Also habe ich in der php.ini das auto_prepend_file gesetzt und alles läuft prima.
nur ist mir nun aufgefallen, das die ini nun einfach über den Browser aufgerufen werden kann (meineseite.de/php.ini) was mir, im bezug auf sicherheit, aber nicht sonderlich zuspricht.
Nun meine Frage:
Wie kann ich denn die ini vor unberechtigtem zugriff schützen?! Kann ich den zugriff z.b über die htaccess unterbinden?
Wäre für Tipps sehr dankbar
Grüße
Timo
folgendes problem.
Ich habe am Wochenende das sog. PHPIDS auf meiner Homepage eingebunden. Ist eine Web Application Security, die mögliche Angriffe auf das System (z.b XSS oder SQL-Injection) erkennt und in alle events in einem logfile speichert.
Dafür muss vor jedem Script eine datei eingebunden werden, phpids.php. So da ich nun nicht jedes Script dementsprechend bearbeiten wollte (Zeitaufwand) habe ich versucht das php_value auto_prepend_file in der htacces zu setzten. Strato will das wohl aber nicht über die htaccess.
Also habe ich mir (was eigentlich schon lange mal nötig war ^.^) eine eigene php.ini erstellt. Da es ein shared-webhoster ist, musste ich die php.ini dann in alle verzeichnisse und unterverzeichnisse kopieren, da die einstellungen nicht vererbt werden.
Also habe ich in der php.ini das auto_prepend_file gesetzt und alles läuft prima.
nur ist mir nun aufgefallen, das die ini nun einfach über den Browser aufgerufen werden kann (meineseite.de/php.ini) was mir, im bezug auf sicherheit, aber nicht sonderlich zuspricht.
Nun meine Frage:
Wie kann ich denn die ini vor unberechtigtem zugriff schützen?! Kann ich den zugriff z.b über die htaccess unterbinden?
Wäre für Tipps sehr dankbar
Grüße
Timo
----[Blockierte Grafik: http://www.smilie-harvester.de/smilies/Alltag/putzen.gif] Nein ich bin nicht die Signatur, ich Putz hier nur ---
