Seitenaufruf blockieren mit htaccess

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Seitenaufruf blockieren mit htaccess

    Ich habe da auf meiner Home.php Seite einen Inlineframe, der auf die „Login-Seite“ verweist.

    PHP-Code:
        <iframe src="/content/test/login.php" width="200px" height="112px" frameborder "0" scrolling "no">
                              
    Ihr Browser unterstützt keine Framesbla bla
        
    </iframe


    Nun ist es aber so, dass man die Datei „login.php“ ganz gewöhnlich im Browser aufrufen kann.

    Dies möchte ich gerne verhindern und wollte dies über .htaccess erreichen.

    .htaccess soll also die Adresszeile im Browser prüfen und filtern.

    Wenn da der Benutzer beispielsweise dann die Login-Seite direkt aufrufen will, soll eine Umleitung auf die index.php-Seite
    im Root-Verzeichnis erfolgen.

    Mein Ansatz war wie folgt:

    .htaccess:


    PHP-Code:
    <LocationMatch "/content/test/">    
    Authtype Basic  
    Order Deny
    ,Allow  
    Deny from all  
    </LocationMatch
    Leider funktioniert dies bei mir aber nicht unter Localhost. Habt ihr vielleicht einen besseren Lösungsvorschlag ?

    In PHP kann ich blöderweise nur die REQUEST-URI auswerten, nicht aber die Adresszeile vom Browser.

    Jemand eine Idee ?

    Vielen Dank im Voraus.

  • #2
    .htaccess soll also die Adresszeile im Browser prüfen und filtern.
    Unmöglich!

    Leider funktioniert dies bei mir aber nicht unter Localhost. Habt ihr vielleicht einen besseren Lösungsvorschlag ?
    Funktioniert es denn woanders? Wenn ja, wie?

    In PHP kann ich blöderweise nur die REQUEST-URI auswerten, nicht aber die Adresszeile vom Browser.
    Kein Wunder, die Adresszeile befindet sich auf dem Klient, PHP auf dem Server. Dass PHP keinen Zugriff auf den Klient hat ist einen angenehme Eigenschaft.

    Fazit: Es ist eigentlich unmöglich zu überprüfen, ob die login.php als teil des Iframes geladen wird, oder direkt aufgerufen wird.

    EDIT:
    Ach so, wo ist hier eigentlich das PHP-Problem?

    Wir können ja mal nach einer geeigneteren Lösung "Brainstormen"?

    Zuletzt geändert von TobiaZ; 05.04.2009, 20:02.

    Kommentar


    • #3
      Re: Seitenaufruf blockieren mit htaccess

      Original geschrieben von TippEx
      In PHP kann ich blöderweise nur die REQUEST-URI auswerten, nicht aber die Adresszeile vom Browser.
      Du könntest in dem Falle höchstens den Referrer auswerten - aber der ist bekanntlich beliebig manipulierbar, taugt für einen "Schutz" also so gut wie gar nicht.


      Ansatzweise lösen liesse sich das vielleicht über Sessions. Aber vernünftiger wäre es, gleich auf die Einbindung im Iframe zu verzichten, und das Loginformular normal auf der Seite mit einzubinden,
      I don't believe in rebirth. Actually, I never did in my whole lives.

      Kommentar

      Lädt...
      X