wenn ich eine CSV-Datei einlesen, auswerten und gezielt ausgeben möchte, diese aber gleichermaßen vor Zugriff von außen geschützt sein soll, wie stelle ich das am besten an?
Am Tue, 15 Mar 2011 09:25:47 +0100 schrieb Olaf_D_:
> Hallo *.*,
Hallo Olaf.*
> wenn ich eine CSV-Datei einlesen, auswerten und gezielt ausgeben möchte, > diese aber gleichermaßen vor Zugriff von außen geschützt sein soll, wie > stelle ich das am besten an?
a) Du schuetzt die Datei mittels .htaccess vor Zugriff von aussen
b) du liest die Datei in eine mysql-Datenbank ein und loeschst die .csv
c) Datei verschluesseln und beim Zugiff entschluesseln ;-)
Am 15.03.2011 09:40, schrieb 0liver '0lzo' Seyfert:
> a) Du schuetzt die Datei mittels .htaccess vor Zugriff von aussen
OK
> b) du liest die Datei in eine mysql-Datenbank ein und loeschst die .csv
Eine CSV-Datei (bzw. dere Daten nur zum Zweck des Schutzes vor direkten Zugriff in eine DB auslagern ist wohl keine wirkliche L sung bzw. Erzeugung vollkommen un tigen Overheads
> c) Datei verschluesseln und beim Zugiff entschluesseln ;-)
Und die wichtigste hast Du vergessen.
Datei au erhalb von Document-Root ablegen. Diese m glichkeit hat man bei den meisten Hostern.
Am Tue, 15 Mar 2011 09:40:13 +0100 schrieb 0liver '0lzo' Seyfert:
Hallo Oliver,
>> wenn ich eine CSV-Datei einlesen, auswerten und gezielt ausgeben möchte, >> diese aber gleichermaßen vor Zugriff von außen geschützt sein soll, wie >> stelle ich das am besten an?
> a) Du schuetzt die Datei mittels .htaccess vor Zugriff von aussen
> b) du liest die Datei in eine mysql-Datenbank ein und loeschst die .csv > c) Datei verschluesseln und beim Zugiff entschluesseln ;-)
mmhh... ein weiterer Wunsch ist die Waetungsfreundlichkeit. Die Daten sind eigentlich eine umfangreiche xlsx-Datei. Diese wird als csv abgespeichert und hochgeladen. Das funktioniert bisher gut. Je mehr und verschiedene Stufen (konvertieren, einlesen, umwandeln..) man hat, desto fehlerempfindlicher wird es. Hat die Vergangenheit gezeigt. (Keine technischen Fehler, sondern nutzerbedingte)
Am Tue, 15 Mar 2011 10:04:13 +0100 schrieb Ethan Sharps:
> Am 15.03.2011 09:40, schrieb 0liver '0lzo' Seyfert: >> b) du liest die Datei in eine mysql-Datenbank ein und loeschst die .csv
> Eine CSV-Datei (bzw. dere Daten nur zum Zweck des Schutzes vor direkten > Zugriff in eine DB auslagern ist wohl keine wirkliche L sung bzw. > Erzeugung vollkommen un tigen Overheads
Naja, kommt ja darauf an, wie gross die Datei ist und was er damit vorhat. Wenn ich da z.B. "wartungsfreundlich" lese, scheint das mit der Datenbank vielleicht doch gar nicht so vollkommen unnoetig zu sein :-)
> Und die wichtigste hast Du vergessen.
> Datei au erhalb von Document-Root ablegen. Diese m glichkeit hat man bei > den meisten Hostern.
> mmhh... ein weiterer Wunsch ist die Waetungsfreundlichkeit. Die Daten sind > eigentlich eine umfangreiche xlsx-Datei. Diese wird als csv abgespeichert > und hochgeladen. Das funktioniert bisher gut. Je mehr und verschiedene > Stufen (konvertieren, einlesen, umwandeln..) man hat, desto > fehlerempfindlicher wird es. Hat die Vergangenheit gezeigt. > (Keine technischen Fehler, sondern nutzerbedingte)
Das kenn ich. Das steuert auf eine Loesung zu, wo man irgendwann ganz auf xlsx, konvertieren, einlesen, umwandeln, hochladen etc. verzichtet und die User gleich mit Passwort-geschuetztem Login auf die Datenbank drauf laesst.
Rate mal, in welcher Skriptsprache das Frontend geschrieben sein koennte ;)
Nur Sicherheitshalber um evtl. Mißverständnissen vorzubeugen (obwohl es Gundwissen eines Webmasters darstellen sollte):
Aber nicht über das HTTP-Protokoll versuchen! Den dort gilt ja die Einschränkung per htaccess und du müstest die Authorisierung auch erst wieder z.B. über Curl umsetzen.
Da es sich um Dateien im selben Dateisystem handelt ist hier natürlich ein einfacher Zugriff über das Dateisystem der richtige Weg ohne HTTP und da existiert nunmal keine HTACCESS-Einschrängung da ein Dateisystem derartiges nicht kennt. Es hat ja seine eigene Zugriffsregelung.
Aber am einfachsten Du legst die Datei außerhalb des Document-Root ab (DocumentRoot ist das Verzeichnis auf das Deine Domain zeigt. Es sollte Dir eigentlich eins über FTP zugänglich sein.
> mmhh... ein weiterer Wunsch ist die Waetungsfreundlichkeit. Die Daten sind > eigentlich eine umfangreiche xlsx-Datei. Diese wird als csv abgespeichert > und hochgeladen. Das funktioniert bisher gut. Je mehr und verschiedene > Stufen (konvertieren, einlesen, umwandeln..) man hat, desto > fehlerempfindlicher wird es. Hat die Vergangenheit gezeigt. > (Keine technischen Fehler, sondern nutzerbedingte)
Die Transformierung kann auch auf dem Server ausprogrammiert werden und die CSV-Datei on-the-fly erzeugt werden. (Oft, da abhängig von Verfügbarkeit von Erweiterung)
PHP interessiert sich nicht f r .htaccess-Dateien, sofern direkt mit Datensystemfunktionen auf die Dateien zugegriffen wird. .htaccess greift nur bei Zugriffen ber HTTP und den Webserver.
Aber sofern die CSV-Datei ohnehin von einem Script ausgewertet wird und nicht f r direkten Download gedacht ist, ist das Speichern au erhalb des Document Roots die bessere und zu bevorzugende M glichkeit, wie bereits im Thread erw hnt. Dann braucht's auch keine .htaccess mehr, weil der Webserver die Datei gar nicht erst erreichen kann, PHP hingegen schon.
Am Tue, 15 Mar 2011 19:18:49 +0100 schrieb Michael Fesser:
> Aber sofern die CSV-Datei ohnehin von einem Script ausgewertet wird und > nicht für direkten Download gedacht ist, ist das Speichern außerhalb des > Document Roots die bessere und zu bevorzugende Möglichkeit, wie bereits > im Thread erwähnt. Dann braucht's auch keine .htaccess mehr, weil der > Webserver die Datei gar nicht erst erreichen kann, PHP hingegen schon.
ok, jetzt hat's geklingelt. So werde ich des wohl ansetzen.
