Datenexport Punkto Sicherheit...

[aschieferbein]

Hallo Leute,

ich habe mal eine Frage. Ihr kenn doch sicher im Backend die Funktionalität Exportmanager, dort kann man für verschiedene Preisportale Exportkofigurationen hinterlegen und im Reiter Sicherheit eben auch einen Benutzer anlegen.

Folgendes Szenario, ich habe sagen wir dort 10 Preisportale hinterlegt und möchte das Exportverzeichniss aber via Verzeichnissschutz absichern mit sagen wir z.B. einer Passwortabfrage via htaccess. Reicht es dann, wenn ich einen User in der htaccess anlege und den User und das Passwort bei allen 10 Preisportalen im Backend unter dem Punkt Sicherheit hinterlege oder muss ich für jedes einzelne Preisportal einen User anlegen? Oder liege ich mit der htaccess Absicherung gar falsch?

[giller]

ja total falsch

die export datein sind öffentlich sonst könnten sie ja nicht eingelesen werden

und ist ja auch egal da steht ja nix drin was sowiso nicht in deinem shop steht

das mit dem user und pw

ist damit der aufzurufende export url sicher ist und der server nicht gelamht

wird durch unötige aufrufe

[aschieferbein]

@giller,

ja da hast du eindeutig Recht. Das habe ich dann Gestern auch rausgefunden. Ich war eh der Annahme das dies nicht geht, aber mein Chef war halt der Meinung das man die noch absichern könnte. Nun gut, auch der xt:c Support hat mir das nun bestätigt das dies nicht möglich sei..

Trozdem danke noch mal für deine Antwort..

[mzanier]

natürlich kann man den zugriff auf den ordner auch noch zusätzlich via htaccess absichern.

[aschieferbein]

@ xt:mzanier,

dies habe ich natürlich schon gemacht, war der erste Schritt. Jedoch sollte ich nachfragen ob zusätzlich noch mehr Sicherheit möglich ist, was natürlich Blödsinn ist, da diese Daten ja auch noch öffentlich zugänglich sein sollten, für Robots und die Preisportale.