Dateien sollen nicht ueber den direkten Pfad aufrufbar sein...

Ich denke nicht, dass du meine Argumente komplett wiederlegt hattest, auch schon die ersten nicht.

Ähm, doch?

1. Alles was in einer htaccess Datei stehen kann, kann auch in der httpd.conf oder der jeweiligen vhost Datei konfiguriert werden (vhost Datei ist meistens ein Konstrukt bei dem ale /etc/apache2/vhost.d/*.conf Dateien includiert werden). Die Server Konfiguration gehört normalerweise root und ist für Apache nicht schreibbar. Damit wird sichergestellt, dass bei einer Sicherheitslücke im Apache ein Angreifer den Server nicht wild umkonfigurieren kann. (Sollten deine Dateien www gehören, solltest du dir das reiflich überlegen und ggf. ändern!) Wenn .htaccess Dateien an sind kann ein Angreifer da sehr böses mit machen. Beispielsweise mit aliasen auf beliebige Dateien, z. B. Sessioninfos zugreifen.

vs.

Auch eine htaccess-Datei kann root gehören und für den Server nicht schreibbar sein. Das Argument ist allein deswegen also schonmal nichtig.

und

2. Die Performance. Wenn .htaccess aktiviert ist, muss der Server sie auf jeder Ebene suchen, bei langen Serverpfaden also mehrmals und kann die Info nicht cachen. Also auch noch bei jedem Request muss gelesen werden. Daher sind diese Dateien nicht zu empfehlen und sollten nur eingesetzt werden, wenn nicht ander möglich.

vs.

Es ist problemlos möglich Infos zu cachen, die über htaccess kommen. Wir nutzen htaccess bei blog.de sehr ausgiebig um die Subdomains für die User zu ermöglichen ohne daß wir ständig an die VHosts müssen. Und da bei uns 80% der Zugriffe über den Memcache-Server laufen, soll mir bitte niemand erzählen dass Infos, die in einer htaccess stehen nicht cachebar sind. Man kann problemlos z.B. über PHP mit Hilfe der memcache-Erweiterung definieren was gecachet wird und was nicht.

=> Du hast genau 2 Argumente genannt. Beide wurden widerlegt. (BTW:Was bitmuncher gesagt hat kann ich aus eigener Erfahrung bestätigen)

Du hast es nicht so mit Kritikfähigkeit und dem Anerkennen logischer Gegen-Argumente, oder?

Ist immer wieder lustig zu sehen, wie sich die Leute argumentativ einen abbrechen, um bloß nicht zugeben zu müssen, das sie mal falsch lagen.
 

Ähnliche Themen

Mehrere Verbindungen bei einem Dateiupload?

Konfiguration für mehrere Domains lokal nachbilden

Zurück
Oben