php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 31-03-2011, 16:27
sepp
 Registrierter Benutzer
Links : Onlinestatus : sepp ist offline
Registriert seit: Aug 2007
Beiträge: 301
sepp kann nur auf Besserung hoffen
Standard Verzeichnis mit php session schützen

Hallo zusammen

Wie kann man ein Verzeichnis mittels php schützen?

Geht das nur mit .htaccess?

Und wenn ich es mit .htaccess mache:
- Habe bereits eine PHP Login Session am laufen wie kann ich diese mit .htaccess kombinieren.

Das Ziel ist es den eingeloggten User den Ordner freizugeben.

Kann mir da jemand einen Tip geben? Danke
Mit Zitat antworten
  #2 (permalink)  
Alt 31-03-2011, 16:30
wahsaga
  Moderator
Links : Onlinestatus : wahsaga ist offline
Registriert seit: Sep 2001
Beiträge: 25.236
wahsaga befindet sich auf einem aufstrebenden Ast
Standard

Per .htaccess verhinderst du nur den direkten Zugriff per HTTP - um den Rest muss sich dann dein Script selber kümmern.

Das ist ein schon vielfach diskutiertes Thema - bitte erst mal suchen.
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
Mit Zitat antworten
  #3 (permalink)  
Alt 31-03-2011, 16:31
Kropff
  Administrator
Links : Onlinestatus : Kropff ist offline
Registriert seit: Mar 2002
Ort: Köln
Beiträge: 11.732
Kropff befindet sich auf einem aufstrebenden Ast
Standard

Wie das mit .htaccess geht, findet du z.B. hier. Ansonsten gibt es noch $_SERVER['HTTP_AUTH_USER'] und $_SERVER['HTTP_AUTH_PW']. Da du das aber schon in der Session hast, würde ich in dem Ordner mit einer PHP-Datei arbeiten, die dann einen 401 wirft.

Peter
__________________
Nukular, das Wort ist N-u-k-u-l-a-r (Homer Simpson)
Meine Seite
Mit Zitat antworten
  #4 (permalink)  
Alt 31-03-2011, 17:08
sepp
 Registrierter Benutzer
Links : Onlinestatus : sepp ist offline
Registriert seit: Aug 2007
Beiträge: 301
sepp kann nur auf Besserung hoffen
Standard

Danke erstmal,

stehe noch immer auf dem Schlauch, gibt es also eine reine php lösung ohne htaccess?

Ich suche noch nach der Lösung mit index.php.....

Aber wenn ich mit der php-Datei arbeite ist dann auch jede Datei im Verzeichnis sicher oder nur der Zugriff auf den ordner?

Geändert von sepp (31-03-2011 um 17:17 Uhr)
Mit Zitat antworten
  #5 (permalink)  
Alt 31-03-2011, 17:17
AmicaNoctis
  Moderatorin
Links : Onlinestatus : AmicaNoctis ist offline
Registriert seit: Jul 2009
Beiträge: 5.709
Blog-Einträge: 9
AmicaNoctis sorgt für eine eindrucksvolle AtmosphäreAmicaNoctis sorgt für eine eindrucksvolle Atmosphäre
Standard

Zitat:
Zitat von sepp Beitrag anzeigen
gibt es also eine reine php lösung ohne htaccess?

Ich suche noch nach der Lösung mit index.php.....
Die gibt es nicht. Du kannst zwar die index.php alleine schützen, indem du die Servervariablen abfragst und damit selbst eine Authentifizierung strickst, aber alle anderen Dateien in diesem Verzeichnis sind ungeschützt. Du kannst zwar auch per mod_rewrite alles über diese index.php tunneln, aber dann brauchst du wieder eine .htaccess. Ohne geht es also nicht.

Gruß,

Amica
__________________
Hast du die Grundlagen zur Fehlersuche gelesen? Hast du Code-Tags benutzt?
Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
Super, danke!
Mit Zitat antworten
  #6 (permalink)  
Alt 31-03-2011, 17:17
Kropff
  Administrator
Links : Onlinestatus : Kropff ist offline
Registriert seit: Mar 2002
Ort: Köln
Beiträge: 11.732
Kropff befindet sich auf einem aufstrebenden Ast
Standard

Alos wenn du nur ein Verzechnis schützen willst, dass man sonst komplett einsehen kann (imho ein Sicherheitsloch), dann geht das nur über .htaccess. Ansonsten hast du in dem Verzeichnis eine PHP-Datei, die die Login-Session prüft. Wenn die fehlt, sendest du einen 401-Header und beendest das Script. Ansonsten listet die PHP-Datei dann den Ordnerinhalt auf. Den musst du dann per pile_get_contents ausgeben. Dafür solltest du dann mit mod_rewrite arbeiten.

Peter
__________________
Nukular, das Wort ist N-u-k-u-l-a-r (Homer Simpson)
Meine Seite
Mit Zitat antworten
  #7 (permalink)  
Alt 31-03-2011, 17:25
sepp
 Registrierter Benutzer
Links : Onlinestatus : sepp ist offline
Registriert seit: Aug 2007
Beiträge: 301
sepp kann nur auf Besserung hoffen
Standard

O.K. also mit .htaccess!

Ein einfaches .htaccess um das Verezeichnis zu schützen kenne ich, dort ist ein Benutzername angegebe und im seperaten file .htpasswd das verschlüsselte Passwort.

Wie kann ich es aber jetzt so umschreiben das wenn die Session die selbe ist wie jene in der DB Userlogin der Zugriff erlaubt ist?
Mit Zitat antworten
  #8 (permalink)  
Alt 31-03-2011, 17:31
wahsaga
  Moderator
Links : Onlinestatus : wahsaga ist offline
Registriert seit: Sep 2001
Beiträge: 25.236
wahsaga befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Zitat von sepp Beitrag anzeigen
Wie kann ich es aber jetzt so umschreiben das wenn die Session die selbe ist wie jene in der DB Userlogin der Zugriff erlaubt ist?
Das Ausliefern der Daten machst du über das Script selber - das prüft, ob der Benutzer die Datei lesen darf, und dann schickst du sie ihm per readfile & Co.
Einen „Passwortschutz“ per .htaccess braucht es dazu nicht, Zugriffe auf die Dateien per HTTP generell zu verbieten, reicht aus.

Noch mal: Das ist ein bereits zahlreich diskutiertes Thema, informiere dich bitte!
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
Mit Zitat antworten
  #9 (permalink)  
Alt 31-03-2011, 17:39
sepp
 Registrierter Benutzer
Links : Onlinestatus : sepp ist offline
Registriert seit: Aug 2007
Beiträge: 301
sepp kann nur auf Besserung hoffen
Standard

Zitat:
Zugriffe auf die Dateien per HTTP generell zu verbieten, reicht aus.
Meinst du damit das ich die Rechte der einzelnen Dateien auf cmod 600 setzten soll?

Und beim Zugriff jeweils die rechte temorär auf 644 setzten soll?
Mit Zitat antworten
  #10 (permalink)  
Alt 31-03-2011, 17:41
wahsaga
  Moderator
Links : Onlinestatus : wahsaga ist offline
Registriert seit: Sep 2001
Beiträge: 25.236
wahsaga befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Zitat von sepp Beitrag anzeigen
Meinst du damit das ich die Rechte der einzelnen Dateien auf cmod 600 setzten soll?
Nein, per .htaccess mit Allow/Deny & Co. arbeiten.
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
Mit Zitat antworten
  #11 (permalink)  
Alt 31-03-2011, 17:41
AmicaNoctis
  Moderatorin
Links : Onlinestatus : AmicaNoctis ist offline
Registriert seit: Jul 2009
Beiträge: 5.709
Blog-Einträge: 9
AmicaNoctis sorgt für eine eindrucksvolle AtmosphäreAmicaNoctis sorgt für eine eindrucksvolle Atmosphäre
Standard

Nein, du sollst den Zugriff per htaccess verbieten und zwar auf alles außer der index.php. Wenn du die Dateien auf 600 setzt, kann es sein, dass nicht mal mehr PHP darauf zugreifen kann.
__________________
Hast du die Grundlagen zur Fehlersuche gelesen? Hast du Code-Tags benutzt?
Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
Super, danke!
Mit Zitat antworten
  #12 (permalink)  
Alt 31-03-2011, 17:43
sepp
 Registrierter Benutzer
Links : Onlinestatus : sepp ist offline
Registriert seit: Aug 2007
Beiträge: 301
sepp kann nur auf Besserung hoffen
Standard

Zitat:
Nein, du sollst den Zugriff per htaccess verbieten und zwar auf alles außer der index.php.
Ah, langsam dämmert es, also kann ich auf die index.php zugreifen und dort die Rechte bzw. die session prüfen und dann ....... sind doch die daten im Ordner noch immer für den Zugriff per htaccess gesperrt oder ?
Mit Zitat antworten
  #13 (permalink)  
Alt 31-03-2011, 17:46
AmicaNoctis
  Moderatorin
Links : Onlinestatus : AmicaNoctis ist offline
Registriert seit: Jul 2009
Beiträge: 5.709
Blog-Einträge: 9
AmicaNoctis sorgt für eine eindrucksvolle AtmosphäreAmicaNoctis sorgt für eine eindrucksvolle Atmosphäre
Standard

Zitat:
Zitat von sepp Beitrag anzeigen
sind doch die daten im Ordner noch immer für den Zugriff per htaccess gesperrt oder ?
Sind sie, aber nur für den Zugriff über den Webserver, nicht für den Zugriff vom lokalen Dateisystem aus, so wie PHP es machen würde.
__________________
Hast du die Grundlagen zur Fehlersuche gelesen? Hast du Code-Tags benutzt?
Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
Super, danke!
Mit Zitat antworten
  #14 (permalink)  
Alt 31-03-2011, 17:57
sepp
 Registrierter Benutzer
Links : Onlinestatus : sepp ist offline
Registriert seit: Aug 2007
Beiträge: 301
sepp kann nur auf Besserung hoffen
Standard

O.K. das versuche ich umzusetzen - stellt sich nur noch die Frage wie ich die indexdatei vom Zugriffausschluss ausnehme.

Sprich im htaccess ist ja folgendes eingetragen
AuthUserFile /var/www/web/html/file/.htpasswd

Somit sind aber ausnahmslos alle Dateien vom Zugriff verhindert.
Mit Zitat antworten
  #15 (permalink)  
Alt 31-03-2011, 17:59
AmicaNoctis
  Moderatorin
Links : Onlinestatus : AmicaNoctis ist offline
Registriert seit: Jul 2009
Beiträge: 5.709
Blog-Einträge: 9
AmicaNoctis sorgt für eine eindrucksvolle AtmosphäreAmicaNoctis sorgt für eine eindrucksvolle Atmosphäre
Standard

SELFHTML: Webserver/CGI / Webserver / .htaccess - Server-Reaktionen kontrollieren

Jetzt ist aber gut. Dir wurde mehrmals gesagt, dass du dich selbst informieren sollst, weil das 08/15-Standard-Lösungen sind, die man überall nachlesen kann, sogar bei Selfhtml.
__________________
Hast du die Grundlagen zur Fehlersuche gelesen? Hast du Code-Tags benutzt?
Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
Super, danke!
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
komplettes Verzeichnis vor Suchmaschinen schützen Karsten06 Fragen zu Installation & Konfiguration (LAMP, WAMP & Co.) 1 18-05-2006 21:35
Verzeichnis unter Windowsserver schützen monaco05 Windows (Client/Server) 3 16-09-2005 13:30
Verzeichnis unter Windowsserver schützen monaco05 Fragen zu Installation & Konfiguration (LAMP, WAMP & Co.) 5 13-09-2005 13:05
Verzeichnis serverseitig mit PW schützen Mac-Christian Apps und PHP Script Gesuche 1 24-01-2005 17:15
Verzeichnis schützen Zocker PHP Developer Forum 5 31-07-2003 11:30

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

Die RIGID-FLEX-Technologie
Die RIGID-FLEX-TechnologieDie sogenannte "Flexible Elektronik" , oftmals auch als "Flexible Schaltungen" bezeichnet, ist eine zeitgemäße Technologie zum Montieren von elektronischen Schaltungen.

06.12.2018 | Berni

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni


 

Aktuelle PHP Scripte

Plates native PHP template system

Plates ist ein natives PHP-Vorlagensystem, das schnell, einfach zu verwenden und einfach zu erweitern ist.

24.05.2019 Berni | Kategorie: PHP/ Framework
Maqetta Open Source  HTML5-Editor ansehen Maqetta Open Source HTML5-Editor

Einen WYSIWYG-Editor zur visuellen Erstellung von Userinterfaces in HTML5 (Drag-and-Drop)

13.05.2019 Berni | Kategorie: HTML5/ EDITOR
NodeBB

NodeBB ist eine Foren-Software auf NodeJS-Basis

13.05.2019 Berni | Kategorie: PHP/ Forum PHP Software
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 04:35 Uhr.