php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 08-09-2003, 02:31
Nocturn
 Registrierter Benutzer
Links : Onlinestatus : Nocturn ist offline
Registriert seit: Dec 2002
Beiträge: 44
Nocturn ist zur Zeit noch ein unbeschriebenes Blatt
Standard Ausschliesslich Includen?

jemand ne idee wie ich ausser mit ner .htaccess datei verhindern kann, dass der user .php seiten so anschaut, also dass sie ausschliesslich includet werden koennen?
Mit Zitat antworten
  #2 (permalink)  
Alt 08-09-2003, 02:42
blackhole
 Junior Member
Links : Onlinestatus : blackhole ist offline
Registriert seit: Feb 2003
Ort: Bonn
Beiträge: 52
blackhole ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Du könntest in der Datei, in der include() steht, am Anfang z.B. eine Konstante definieren, und in den include-Dateien jeweils prüfen, ob diese existiert. Wenn nicht -> exit; vielleicht mit ner Weiterleitung davor.
Mit Zitat antworten
  #3 (permalink)  
Alt 08-09-2003, 04:01
Nocturn
 Registrierter Benutzer
Links : Onlinestatus : Nocturn ist offline
Registriert seit: Dec 2002
Beiträge: 44
Nocturn ist zur Zeit noch ein unbeschriebenes Blatt
Standard

hmm das funzt net richtig, gibt's noch ne andere moeglichkeit?
Mit Zitat antworten
  #4 (permalink)  
Alt 08-09-2003, 09:00
wahsaga
  Moderator
Links : Onlinestatus : wahsaga ist offline
Registriert seit: Sep 2001
Beiträge: 25.236
wahsaga befindet sich auf einem aufstrebenden Ast
Standard Re: Ausschliesslich Includen?

Zitat:
Original geschrieben von Nocturn
jemand ne idee wie ich ausser mit ner .htaccess datei verhindern kann, dass der user .php seiten so anschaut, also dass sie ausschliesslich includet werden koennen?
lege sie oberhalb deines webroots ab.
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
Mit Zitat antworten
  #5 (permalink)  
Alt 08-09-2003, 09:11
mrhappiness
 PHP Guru
Links : Onlinestatus : mrhappiness ist offline
Registriert seit: Oct 2002
Beiträge: 14.890
mrhappiness ist zur Zeit noch ein unbeschriebenes Blatt
mrhappiness eine Nachricht über AIM schicken mrhappiness eine Nachricht über Yahoo! schicken
Standard

gar keine dumme idee ist folgendes (wo hab ich das nur gesehen, muss mal haxe fragen *g*):

vergleiche mal realpath($_SERVER['DOCUMENT_ROOT'].$_SERVER['PHP_SELF']) und realpath(__FILE__)

wobei das oberhalb des webroot ablegen mit sicherheit besser is, da du dann sowas überhaupt nicht machenmusst
__________________
Ich denke, also bin ich. - Einige sind trotzdem...

Geändert von mrhappiness (08-09-2003 um 09:15 Uhr)
Mit Zitat antworten
  #6 (permalink)  
Alt 08-09-2003, 17:46
Nocturn
 Registrierter Benutzer
Links : Onlinestatus : Nocturn ist offline
Registriert seit: Dec 2002
Beiträge: 44
Nocturn ist zur Zeit noch ein unbeschriebenes Blatt
Standard

ich werd's wohl mit htaccess machen... weiss einer wie ich so ne datei manuell erstell und nur .inc daten damit ausschliesse?
Mit Zitat antworten
  #7 (permalink)  
Alt 09-09-2003, 10:02
wahsaga
  Moderator
Links : Onlinestatus : wahsaga ist offline
Registriert seit: Sep 2001
Beiträge: 25.236
wahsaga befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Original geschrieben von Nocturn
ich werd's wohl mit htaccess machen... weiss einer wie ich so ne datei manuell erstell und nur .inc daten damit ausschliesse?
manuell erstellen ist etwas schwierig, da das passwort ja verschlüsselt werden muss, idR macht man dies mit crypt in der kommandozeile auf einem linux-system.

wenn du nur bestimmte dateien schützen willst, dann kannst du dafür <files> verwenden.
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
Mit Zitat antworten
  #8 (permalink)  
Alt 09-09-2003, 10:14
marc75
 PHP Senior
Links : Onlinestatus : marc75 ist offline
Registriert seit: Jul 2003
Ort: daheim
Beiträge: 1.366
marc75 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

manche provider haben Ihr System auch so eingestellt, das alle dateien die ein .inc. in ihren Dateiennamen (datei.inc.php) stehen haben nicht direkt über den browser aufgerufen werden können. Beim versuch wird nur eine leere Seite angezeigt. Ob das allerdings immer funktioniert weiss ich nicht.
__________________
mfg
marc75

<Platz für anderes>
Mit Zitat antworten
  #9 (permalink)  
Alt 10-09-2003, 00:34
Nocturn
 Registrierter Benutzer
Links : Onlinestatus : Nocturn ist offline
Registriert seit: Dec 2002
Beiträge: 44
Nocturn ist zur Zeit noch ein unbeschriebenes Blatt
Standard

also ich hab die seiten jetzt so abgeaendert, dass die ganen .php dateien alle in dem ordner "pages" sind und n un will ich den ordner mit .htaccess so schuetzen, dass man die seite nich tso aufrufen kann, sondern dass die nur includet werden koennen... wie mach ich das also... bzw. wer kann mir nen tool sagen mit dem ich so dateien ersteleln kann?
Mit Zitat antworten
  #10 (permalink)  
Alt 10-09-2003, 00:45
blackhole
 Junior Member
Links : Onlinestatus : blackhole ist offline
Registriert seit: Feb 2003
Ort: Bonn
Beiträge: 52
blackhole ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Wenn du einfach alle Dateien des Ordners sperren willst, ohne dass man durch ein Passwort Zugang erlangen kann, dann reicht:
Code:
deny from all
ansonsten guck mal hier: http://www.sensiebels.de/download/xssen/index.htm
Mit Zitat antworten
  #11 (permalink)  
Alt 10-09-2003, 01:38
Nocturn
 Registrierter Benutzer
Links : Onlinestatus : Nocturn ist offline
Registriert seit: Dec 2002
Beiträge: 44
Nocturn ist zur Zeit noch ein unbeschriebenes Blatt
Standard

jo die befehle kenn ich mittlerweile aber wie erstell ich die datei?
Mit Zitat antworten
  #12 (permalink)  
Alt 10-09-2003, 01:41
blackhole
 Junior Member
Links : Onlinestatus : blackhole ist offline
Registriert seit: Feb 2003
Ort: Bonn
Beiträge: 52
blackhole ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Wenn du Windows hast, z.B. mit Notepad -> Speichern unter -> ".htaccess". Windows meckert ja ansonsten, wenn man keinen Dateinamen eingibt.
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

Die RIGID-FLEX-Technologie
Die RIGID-FLEX-TechnologieDie sogenannte "Flexible Elektronik" , oftmals auch als "Flexible Schaltungen" bezeichnet, ist eine zeitgemäße Technologie zum Montieren von elektronischen Schaltungen.

06.12.2018 | Berni

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni


 

Aktuelle PHP Scripte

Newsmanager

Der Newsmanager ist ein Newssystem und Newsletter in einem. Mit WYSIWYG Editor und E-Mail import aus einer bestehenden MySql Datenbank sowie dynamische Kategorien / Themen Filter.

11.09.2019 Stephan_1972 | Kategorie: PHP/ News
Modelmanager

Der Modelmanager ist ein Webtool für Fotografen, kann als komplette Homepage oder als Webtool installiert werden.

11.09.2019 Stephan_1972 | Kategorie: PHP/ Webservice
ContentLion - Open Source CMS ansehen ContentLion - Open Source CMS

ContentLion ist ein in PHP geschriebenes CMS, bei dem man Seiten, Einstellungen usw. in Ordnern lagern kann

22.08.2019 stevieswebsite2 | Kategorie: PHP/ CMS
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 01:22 Uhr.