Leserecht fuer apache-Passwortdatei

Hallo alle miteinander,

der Webserver Apache erlaubt ja, dass nur legitimierte
("authentifizierte") User bestimmte Dateien und Verzeichnisse benutzen
können, er legt die verschlüsselten Passwörter mitsamt Login-Name (im
einfachsten Fall) z.B. in einer Datei ab, z.B. /usr/apache/.htpasswd

Wie kann ich dafür sorgen, dass kein "normaler" User diese Datei z.B.
mit Hilfe eines PHP-Skripts (o.ä.) auslesen kann? Die Skripts werden ja
i.a. mit den Rechten des Apache (z.B. "wwwrun") ausgeführt.

Ist das eher ein Apache- oder ein PHP- oder ein Betriebssystem-Problem?

"follow up" gesetzt nach de.comm.software.webserver

Viele Gruesse!
Helmut

[ Auf dieses Posting antworten ]

Antworten

Felix Saphir (28.04.2009 22:24)

Helmut Hullen (29.04.2009 10:31)

Carsten Wiedmann (28.04.2009 23:47)

Carsten Wiedmann (29.04.2009 00:01)

Helmut Hullen (29.04.2009 10:33)

Carsten Wiedmann (29.04.2009 11:31)

Helmut Hullen (29.04.2009 16:07)

Nomen Nullum Nescio (29.04.2009 20:12)

Carsten Wiedmann (29.04.2009 20:58)

Carsten Wiedmann (29.04.2009 21:20)

Helmut Hullen (29.04.2009 23:07)

Max Dittrich (29.04.2009 23:47)

Enrico Heine (29.04.2009 11:34)

Helmut Hullen (29.04.2009 12:08)

Martin Schoenbeck (29.04.2009 13:41)

Helmut Hullen (30.04.2009 08:17)

Martin Schoenbeck (30.04.2009 09:30)

Helmut Hullen (30.04.2009 11:15)

Felltraeger (30.04.2009 21:39)

Helmut Hullen (01.05.2009 15:11)

Felltraeger (02.05.2009 20:06)

Carsten Wiedmann (02.05.2009 21:04)

Felltraeger (02.05.2009 23:48)

Helmut Hullen (02.05.2009 21:39)

Jochen Schalanda (03.05.2009 18:21)

Carsten Wiedmann (03.05.2009 18:36)

Jochen Schalanda (05.05.2009 23:33)

Felltraeger (06.05.2009 12:17)

Helmut Hullen (03.05.2009 19:32)

Felltraeger (04.05.2009 06:00)

Helmut Hullen (04.05.2009 07:52)

Sven Hartge (05.05.2009 02:24)

Helmut Hullen (05.05.2009 08:49)

Felltraeger (05.05.2009 07:18)