Zugriffsrechte für Export-Verzeichnis

  • Hallo Freunde der Nacht,


    ich habe zwar schon im Internet rumgestörbert und diverses gelesen, was mir helfen könnte, aber zufrieden bin ich damit noch nicht.


    Und zwar habe ich per PHP und MySQL ein kleines Kalender-CMS gebastelt. Mit dabei auch ein Export-Skript. Dieses speichert die Datenbanken getrennt in einzelne CSV-Dateien im Ordner 'export'. Die Dateiendunung dabei ist 'csv'.


    Nun ist dieser Ordner und damit auch die CSV-Dateien mit den Passwörtern im Klartext über einen http-Link zugreifbar. Ziel ist aber, dass


    - der eingeloggte User im CMS direkten Zugriff auf CSV-Dateien hat.
    - ein Zugriff von Fremden (nicht eingeloggten Usern) verhindert wird.
    - der Export-Order weiterhin unterhalb der Document-Root liegt.
    - das Ganze auch mit anderen Servern funktioniert, nicht nur mit Apache.
    - die CSV-Dateien weiterhin per FTP angesprochen werden können.


    Hat damit schon jemand Erfahrung?
    Für einen Tipp in die richtige Richtung wäre ich dankbar!


    Schönen Gruß,
    Ravelli

  • Hallo steffenk,


    vielen Dank für Deine so rasche Antwort! Meine hat nun etwas länger gedauert. Man möge mir nicht nachtragend sein. ;-)


    Letzte Woche hatte ich schon mal etwas darüber gelesen, die Dateien außerhalb von webroot zu speichern. Aber ich hab vermutet, dass 'webroot' außerhalb des Verzeichnisses liegt, in dem mein Skript installiert wird. Ist das nicht ein spezielles Server-Verzeichnis? Muss ich mir wohl noch mal in Ruhe anschauen.


    Falls Du oder jemand anderer mir noch was dazu schreiben könnte, wäre das natürlich prima.


    Schönen Abend,
    Ravelli

  • Das webroot ist die oberste Ebene deiner Webpräsenz. Meistens ist das auf dem FTP der Ordner htdocs. Das ist die oberste Ebene die man von einem Browser aus aufrufen kann. Liegt etwas oberhalb des webroot, also vor htdocs, dann ist dieser Bereich mit dem Browser nicht mehr zu erreichen, sondern nur noch via Script.

  • @Rizzo:
    auch dir danke für deine antwort! leider bringt es mir nichts, wenn die dateien außerhalb vom webroot liegen und nur per script angesprochen werden können. denn, wie ich eingangs geschrieben habe, muss es gegeben sein, dass die dateien auch weiterhin per ftp ansprechbar sind.