Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

versteckte Datei auslesen

26 views
Skip to first unread message

Olaf_D_

unread,
Mar 15, 2011, 4:25:47 AM3/15/11
to
Hallo *.*,

wenn ich eine CSV-Datei einlesen, auswerten und gezielt ausgeben möchte,
diese aber gleichermaßen vor Zugriff von außen geschützt sein soll, wie
stelle ich das am besten an?

.Olaf

0liver '0lzo' Seyfert

unread,
Mar 15, 2011, 4:40:13 AM3/15/11
to
Am Tue, 15 Mar 2011 09:25:47 +0100 schrieb Olaf_D_:
> Hallo *.*,

Hallo Olaf.*

> wenn ich eine CSV-Datei einlesen, auswerten und gezielt ausgeben möchte,
> diese aber gleichermaßen vor Zugriff von außen geschützt sein soll, wie
> stelle ich das am besten an?

a) Du schuetzt die Datei mittels .htaccess vor Zugriff von aussen

b) du liest die Datei in eine mysql-Datenbank ein und loeschst die .csv

c) Datei verschluesseln und beim Zugiff entschluesseln ;-)

Oliver

Ethan Sharps

unread,
Mar 15, 2011, 5:04:13 AM3/15/11
to
Am 15.03.2011 09:40, schrieb 0liver '0lzo' Seyfert:

> a) Du schuetzt die Datei mittels .htaccess vor Zugriff von aussen

OK

> b) du liest die Datei in eine mysql-Datenbank ein und loeschst die .csv

Eine CSV-Datei (bzw. dere Daten nur zum Zweck des Schutzes vor direkten
Zugriff in eine DB auslagern ist wohl keine wirkliche L�sung bzw.
Erzeugung vollkommen un�tigen Overheads

> c) Datei verschluesseln und beim Zugiff entschluesseln ;-)

Und die wichtigste hast Du vergessen.

Datei au�erhalb von Document-Root ablegen. Diese m�glichkeit hat man bei
den meisten Hostern.

Gru�
Ethan

Olaf_D_

unread,
Mar 15, 2011, 5:04:25 AM3/15/11
to
Am Tue, 15 Mar 2011 09:40:13 +0100 schrieb 0liver '0lzo' Seyfert:

Hallo Oliver,

>> wenn ich eine CSV-Datei einlesen, auswerten und gezielt ausgeben möchte,
>> diese aber gleichermaßen vor Zugriff von außen geschützt sein soll, wie
>> stelle ich das am besten an?
>
> a) Du schuetzt die Datei mittels .htaccess vor Zugriff von aussen

es würde also gehen, wenn ich per php aus dem offenen Verzeichnis
http://domain/offenes_Verzeichnis/Ausgabe.htm
auf ein geschütztes Verzeichnis
http://domain/per_htaccess_versiegelt/Daten.csv
zugreife?

> b) du liest die Datei in eine mysql-Datenbank ein und loeschst die .csv

> c) Datei verschluesseln und beim Zugiff entschluesseln ;-)

mmhh... ein weiterer Wunsch ist die Waetungsfreundlichkeit. Die Daten sind
eigentlich eine umfangreiche xlsx-Datei. Diese wird als csv abgespeichert
und hochgeladen. Das funktioniert bisher gut. Je mehr und verschiedene
Stufen (konvertieren, einlesen, umwandeln..) man hat, desto
fehlerempfindlicher wird es. Hat die Vergangenheit gezeigt.
(Keine technischen Fehler, sondern nutzerbedingte)

.Olaf

0liver '0lzo' Seyfert

unread,
Mar 15, 2011, 5:31:55 AM3/15/11
to
Am Tue, 15 Mar 2011 10:04:13 +0100 schrieb Ethan Sharps:
> Am 15.03.2011 09:40, schrieb 0liver '0lzo' Seyfert:
>> b) du liest die Datei in eine mysql-Datenbank ein und loeschst die .csv
>
> Eine CSV-Datei (bzw. dere Daten nur zum Zweck des Schutzes vor direkten
> Zugriff in eine DB auslagern ist wohl keine wirkliche L�sung bzw.
> Erzeugung vollkommen un�tigen Overheads

Naja, kommt ja darauf an, wie gross die Datei ist und was er damit vorhat.
Wenn ich da z.B. "wartungsfreundlich" lese, scheint das mit der Datenbank
vielleicht doch gar nicht so vollkommen unnoetig zu sein :-)

> Und die wichtigste hast Du vergessen.
>
> Datei au�erhalb von Document-Root ablegen. Diese m�glichkeit hat man bei
> den meisten Hostern.

Jupp, richtig.

Oliver

0liver '0lzo' Seyfert

unread,
Mar 15, 2011, 5:38:14 AM3/15/11
to
Am Tue, 15 Mar 2011 10:04:25 +0100 schrieb Olaf_D_:
> es würde also gehen, wenn ich per php aus dem offenen Verzeichnis
> http://domain/offenes_Verzeichnis/Ausgabe.htm
> auf ein geschütztes Verzeichnis
> http://domain/per_htaccess_versiegelt/Daten.csv
> zugreife?

Ja.

<snip>

> mmhh... ein weiterer Wunsch ist die Waetungsfreundlichkeit. Die Daten sind
> eigentlich eine umfangreiche xlsx-Datei. Diese wird als csv abgespeichert
> und hochgeladen. Das funktioniert bisher gut. Je mehr und verschiedene
> Stufen (konvertieren, einlesen, umwandeln..) man hat, desto
> fehlerempfindlicher wird es. Hat die Vergangenheit gezeigt.
> (Keine technischen Fehler, sondern nutzerbedingte)

Das kenn ich. Das steuert auf eine Loesung zu, wo man irgendwann ganz auf
xlsx, konvertieren, einlesen, umwandeln, hochladen etc. verzichtet und die
User gleich mit Passwort-geschuetztem Login auf die Datenbank drauf laesst.

Rate mal, in welcher Skriptsprache das Frontend geschrieben sein koennte ;)

Oliver

Ethan Sharps

unread,
Mar 15, 2011, 7:15:32 AM3/15/11
to
Am 15.03.2011 10:04, schrieb Olaf_D_:

> es würde also gehen, wenn ich per php aus dem offenen Verzeichnis
> http://domain/offenes_Verzeichnis/Ausgabe.htm
> auf ein geschütztes Verzeichnis
> http://domain/per_htaccess_versiegelt/Daten.csv
> zugreife?

Nur Sicherheitshalber um evtl. Mißverständnissen vorzubeugen (obwohl es
Gundwissen eines Webmasters darstellen sollte):

Aber nicht über das HTTP-Protokoll versuchen! Den dort gilt ja die
Einschränkung per htaccess und du müstest die Authorisierung auch erst
wieder z.B. über Curl umsetzen.

Da es sich um Dateien im selben Dateisystem handelt ist hier natürlich
ein einfacher Zugriff über das Dateisystem der richtige Weg ohne HTTP
und da existiert nunmal keine HTACCESS-Einschrängung da ein Dateisystem
derartiges nicht kennt. Es hat ja seine eigene Zugriffsregelung.

Aber am einfachsten Du legst die Datei außerhalb des Document-Root ab
(DocumentRoot ist das Verzeichnis auf das Deine Domain zeigt.
Es sollte Dir eigentlich eins über FTP zugänglich sein.

> mmhh... ein weiterer Wunsch ist die Waetungsfreundlichkeit. Die Daten sind
> eigentlich eine umfangreiche xlsx-Datei. Diese wird als csv abgespeichert
> und hochgeladen. Das funktioniert bisher gut. Je mehr und verschiedene
> Stufen (konvertieren, einlesen, umwandeln..) man hat, desto
> fehlerempfindlicher wird es. Hat die Vergangenheit gezeigt.
> (Keine technischen Fehler, sondern nutzerbedingte)

Die Transformierung kann auch auf dem Server ausprogrammiert werden und
die CSV-Datei on-the-fly erzeugt werden. (Oft, da abhängig von
Verfügbarkeit von Erweiterung)

Gruß
Ethan

Michael Fesser

unread,
Mar 15, 2011, 2:18:49 PM3/15/11
to
.oO(Olaf_D_)

>Am Tue, 15 Mar 2011 09:40:13 +0100 schrieb 0liver '0lzo' Seyfert:
>
>> a) Du schuetzt die Datei mittels .htaccess vor Zugriff von aussen
>

>es w�rde also gehen, wenn ich per php aus dem offenen Verzeichnis
>http://domain/offenes_Verzeichnis/Ausgabe.htm
>auf ein gesch�tztes Verzeichnis
>http://domain/per_htaccess_versiegelt/Daten.csv
>zugreife?

PHP interessiert sich nicht f�r .htaccess-Dateien, sofern direkt mit
Datensystemfunktionen auf die Dateien zugegriffen wird. .htaccess greift
nur bei Zugriffen �ber HTTP und den Webserver.

Aber sofern die CSV-Datei ohnehin von einem Script ausgewertet wird und
nicht f�r direkten Download gedacht ist, ist das Speichern au�erhalb des
Document Roots die bessere und zu bevorzugende M�glichkeit, wie bereits
im Thread erw�hnt. Dann braucht's auch keine .htaccess mehr, weil der
Webserver die Datei gar nicht erst erreichen kann, PHP hingegen schon.

Micha

Olaf_D_

unread,
Mar 15, 2011, 2:29:59 PM3/15/11
to
Am Tue, 15 Mar 2011 19:18:49 +0100 schrieb Michael Fesser:

> Aber sofern die CSV-Datei ohnehin von einem Script ausgewertet wird und

> nicht für direkten Download gedacht ist, ist das Speichern außerhalb des
> Document Roots die bessere und zu bevorzugende Möglichkeit, wie bereits
> im Thread erwähnt. Dann braucht's auch keine .htaccess mehr, weil der


> Webserver die Datei gar nicht erst erreichen kann, PHP hingegen schon.

ok, jetzt hat's geklingelt. So werde ich des wohl ansetzen.

Besten Dank an alle

.Olaf

0 new messages