Datei schuetzen

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Datei schuetzen

    Wie kann ich verhindern, dass eine Include-Datei, z.B.: "myfunctions.inc" heruntergeladen werden kann?

    Die Datei wird zwar nicht aufgelistet vom Browser, aber es könnte ja zufällig jemand den Dateinamen erraten (oder irgendwie erfahren) und dann kann er sie downloaden, habe ich festgestellt. Es genügt, in die Adresszeile "http://domainname/myfunctions.inc" einzugeben und der Download beginnt.

    Kann man das verhindern?

    Vielleicht stehe ich total auf der Leitung, aber dann hilft mir sicher jemand herunter.
    Gruß
    Ferdinand

  • #2
    Re: Datei schuetzen

    Leg sie außerhalb des DocumentRoots ab, oder lege sie in ein extra Verzeichnis, für welches du HTTP-Zugriffe verbietest (.htaccess, ALLOW/DENY).
    I don't believe in rebirth. Actually, I never did in my whole lives.

    Kommentar


    • #3
      htaccess und deny from all. google wird dir mehr verraten.
      mfg

      Kommentar


      • #4
        Re: Re: Datei schuetzen

        Original geschrieben von wahsaga
        Leg sie außerhalb des DocumentRoots ab, oder lege sie in ein extra Verzeichnis, für welches du HTTP-Zugriffe verbietest (.htaccess, ALLOW/DENY).
        Die Datei liegt leider nicht auf einem Apache-Server. Der Server hat WindowsNT als Betriebssystem und da gibt es, so viel ich weiß, den Zugriffsschutz mit .htaccess nicht.

        Zweitens will ich auf diese Funktionsbibliothek auch von anderen Webseiten zugreifen können (sie in PHP-Code anderer Webseiten referenzieren).

        Aber mir dämmert schon, dass ich da Dinge will, die irgendwie einander widersprechen ...
        Gruß
        Ferdinand

        Kommentar


        • #5
          Hi,

          wieso bennenst du deine Funktionenbibliothek nicht in .php um, dann wird sie einmal durchgelaufen und hat im Normalfall nichts bewirkt.

          Errät jemand den Dateinamen wird die Datei intepretiert und er kann ein leeres Dokument herunterladen, da es ja keine Bildschirm ausgabe hat.

          Grüße,
          gen

          Kommentar


          • #6
            Re: Datei schuetzen

            Original geschrieben von f.gruber ... habe ich festgestellt. Es genügt, in die Adresszeile "http://domainname/myfunctions.inc" einzugeben und der Download beginnt.

            Kann man das verhindern?
            dann wird die erweiterung 'inc' nicht dem php-üparser übergeben, besser vielleicht 'inc.php'.
            wenn der direktaufruf des scriptes unterbunden werden soll, hilft auch ein define('CONST_NAME', true); im hauptscript und bei allen includes dann zusätzlich überprüfen, ob die constante gesetzt ist:
            if(!defined('CONST_NAME'))
            die('so nicht');

            Kommentar


            • #7
              Die Datei liegt leider nicht auf einem Apache-Server. Der Server hat WindowsNT als Betriebssystem und da gibt es, so viel ich weiß, den Zugriffsschutz mit .htaccess nicht.
              Auf'm IIS gibt es auch die Möglichkeit den Zugriff auf ein Verzeichnis auf nur Scriptzugriff zu setzen. Damit ist ein direkter Aufruf über die Adresse im Browser nicht möglich.

              Gruss

              tobi
              Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

              [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
              Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

              Kommentar

              Lädt...
              X