it-swarm.com.de

Ist SimplePHPBlog eine sichere Blogging-Engine?

Hat jemand die Blog-Engine SimplePHPBlog verwendet? Es ist eine einfache Blog-Engine, die nur Textdateien verwendet (keine Datenbank).

Mein Problem dabei ist, dass das Inhaltsverzeichnis, in dem die Textdateien gespeichert sind, anscheinend schreib-/lesbar sein muss (d. H. Die Erlaubnis 777), damit es funktioniert. Das heißt, jeder kann mit einem Browser auf die Textdateien zugreifen! Diese Textdateien enthalten die IP-Adresse und die E-Mail-Adresse des Blogs/Kommentars!

Dies ist keine sichere oder gute Praxis, oder?

2
authentictech

Befinden sich diese Dateien im Webstamm? Oder darunter? Wenn sie darunter sind, geht es dir gut. Andernfalls können Sie die Anzeige dieser Dateien in einem Browser mithilfe von .htaccess jederzeit blockieren. Platzieren Sie einfach die .htaccess-Datei in diesem Verzeichnis mit dem folgenden Code:

<Files *.db>
Order Deny,Allow
Deny from All
</Files>

Ändern Sie .db in die von diesen Dateien verwendete Dateierweiterung. Immer wenn jemand versucht, über einen Browser auf sie zuzugreifen, wird ein 403 verbotener Fehler angezeigt.

1
John Conde