php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 08-09-2003, 02:31
Nocturn
 Registrierter Benutzer
Links : Onlinestatus : Nocturn ist offline
Registriert seit: Dec 2002
Beiträge: 44
Nocturn ist zur Zeit noch ein unbeschriebenes Blatt
Standard Ausschliesslich Includen?

jemand ne idee wie ich ausser mit ner .htaccess datei verhindern kann, dass der user .php seiten so anschaut, also dass sie ausschliesslich includet werden koennen?
Mit Zitat antworten
  #2 (permalink)  
Alt 08-09-2003, 02:42
blackhole
 Junior Member
Links : Onlinestatus : blackhole ist offline
Registriert seit: Feb 2003
Ort: Bonn
Beiträge: 52
blackhole ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Du könntest in der Datei, in der include() steht, am Anfang z.B. eine Konstante definieren, und in den include-Dateien jeweils prüfen, ob diese existiert. Wenn nicht -> exit; vielleicht mit ner Weiterleitung davor.
Mit Zitat antworten
  #3 (permalink)  
Alt 08-09-2003, 04:01
Nocturn
 Registrierter Benutzer
Links : Onlinestatus : Nocturn ist offline
Registriert seit: Dec 2002
Beiträge: 44
Nocturn ist zur Zeit noch ein unbeschriebenes Blatt
Standard

hmm das funzt net richtig, gibt's noch ne andere moeglichkeit?
Mit Zitat antworten
  #4 (permalink)  
Alt 08-09-2003, 09:00
wahsaga
  Moderator
Links : Onlinestatus : wahsaga ist offline
Registriert seit: Sep 2001
Beiträge: 25.236
wahsaga befindet sich auf einem aufstrebenden Ast
Standard Re: Ausschliesslich Includen?

Zitat:
Original geschrieben von Nocturn
jemand ne idee wie ich ausser mit ner .htaccess datei verhindern kann, dass der user .php seiten so anschaut, also dass sie ausschliesslich includet werden koennen?
lege sie oberhalb deines webroots ab.
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
Mit Zitat antworten
  #5 (permalink)  
Alt 08-09-2003, 09:11
mrhappiness
 PHP Guru
Links : Onlinestatus : mrhappiness ist offline
Registriert seit: Oct 2002
Beiträge: 14.890
mrhappiness ist zur Zeit noch ein unbeschriebenes Blatt
mrhappiness eine Nachricht über AIM schicken mrhappiness eine Nachricht über Yahoo! schicken
Standard

gar keine dumme idee ist folgendes (wo hab ich das nur gesehen, muss mal haxe fragen *g*):

vergleiche mal realpath($_SERVER['DOCUMENT_ROOT'].$_SERVER['PHP_SELF']) und realpath(__FILE__)

wobei das oberhalb des webroot ablegen mit sicherheit besser is, da du dann sowas überhaupt nicht machenmusst
__________________
Ich denke, also bin ich. - Einige sind trotzdem...

Geändert von mrhappiness (08-09-2003 um 09:15 Uhr)
Mit Zitat antworten
  #6 (permalink)  
Alt 08-09-2003, 17:46
Nocturn
 Registrierter Benutzer
Links : Onlinestatus : Nocturn ist offline
Registriert seit: Dec 2002
Beiträge: 44
Nocturn ist zur Zeit noch ein unbeschriebenes Blatt
Standard

ich werd's wohl mit htaccess machen... weiss einer wie ich so ne datei manuell erstell und nur .inc daten damit ausschliesse?
Mit Zitat antworten
  #7 (permalink)  
Alt 09-09-2003, 10:02
wahsaga
  Moderator
Links : Onlinestatus : wahsaga ist offline
Registriert seit: Sep 2001
Beiträge: 25.236
wahsaga befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Original geschrieben von Nocturn
ich werd's wohl mit htaccess machen... weiss einer wie ich so ne datei manuell erstell und nur .inc daten damit ausschliesse?
manuell erstellen ist etwas schwierig, da das passwort ja verschlüsselt werden muss, idR macht man dies mit crypt in der kommandozeile auf einem linux-system.

wenn du nur bestimmte dateien schützen willst, dann kannst du dafür <files> verwenden.
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
Mit Zitat antworten
  #8 (permalink)  
Alt 09-09-2003, 10:14
marc75
 PHP Senior
Links : Onlinestatus : marc75 ist offline
Registriert seit: Jul 2003
Ort: daheim
Beiträge: 1.366
marc75 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

manche provider haben Ihr System auch so eingestellt, das alle dateien die ein .inc. in ihren Dateiennamen (datei.inc.php) stehen haben nicht direkt über den browser aufgerufen werden können. Beim versuch wird nur eine leere Seite angezeigt. Ob das allerdings immer funktioniert weiss ich nicht.
__________________
mfg
marc75

<Platz für anderes>
Mit Zitat antworten
  #9 (permalink)  
Alt 10-09-2003, 00:34
Nocturn
 Registrierter Benutzer
Links : Onlinestatus : Nocturn ist offline
Registriert seit: Dec 2002
Beiträge: 44
Nocturn ist zur Zeit noch ein unbeschriebenes Blatt
Standard

also ich hab die seiten jetzt so abgeaendert, dass die ganen .php dateien alle in dem ordner "pages" sind und n un will ich den ordner mit .htaccess so schuetzen, dass man die seite nich tso aufrufen kann, sondern dass die nur includet werden koennen... wie mach ich das also... bzw. wer kann mir nen tool sagen mit dem ich so dateien ersteleln kann?
Mit Zitat antworten
  #10 (permalink)  
Alt 10-09-2003, 00:45
blackhole
 Junior Member
Links : Onlinestatus : blackhole ist offline
Registriert seit: Feb 2003
Ort: Bonn
Beiträge: 52
blackhole ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Wenn du einfach alle Dateien des Ordners sperren willst, ohne dass man durch ein Passwort Zugang erlangen kann, dann reicht:
Code:
deny from all
ansonsten guck mal hier: http://www.sensiebels.de/download/xssen/index.htm
Mit Zitat antworten
  #11 (permalink)  
Alt 10-09-2003, 01:38
Nocturn
 Registrierter Benutzer
Links : Onlinestatus : Nocturn ist offline
Registriert seit: Dec 2002
Beiträge: 44
Nocturn ist zur Zeit noch ein unbeschriebenes Blatt
Standard

jo die befehle kenn ich mittlerweile aber wie erstell ich die datei?
Mit Zitat antworten
  #12 (permalink)  
Alt 10-09-2003, 01:41
blackhole
 Junior Member
Links : Onlinestatus : blackhole ist offline
Registriert seit: Feb 2003
Ort: Bonn
Beiträge: 52
blackhole ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Wenn du Windows hast, z.B. mit Notepad -> Speichern unter -> ".htaccess". Windows meckert ja ansonsten, wenn man keinen Dateinamen eingibt.
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

Projektmanagement Damals und Heute
Projektmanagement Damals und HeuteWerfen Sie einen Blick auf das, was sich verändert hat, und entdecken Sie, wo die Zukunft dieses Gebietes hinsteuert.

18.01.2021 | Berni

Arbeitsmanagement-Tools
Arbeitsmanagement-ToolsWarum jedes Team Arbeitsmanagement-Tools benötigt. Man schätzt, dass 25% eines durchschnittlichen Mitarbeiter-Tages durch ineffiziente Arbeit vergeudet werden.

11.12.2020 | Berni


 

Aktuelle PHP Scripte

PHP Newsletter Script SuperWebMailer ansehen PHP Newsletter Script SuperWebMailer

Die webbasierte PHP Newsletter Software SuperWebMailer ist die optimale Lösung zur Durchführung eines erfolgreichen E-Mail-Marketings. Zur Nutzung des PHP Script-Pakets ist eine eigene Webpräsenz/Server mit PHP 5 oder neuer, MySQL 4 oder neuer und die

29.04.2021 mirko_swm | Kategorie: PHP/ Mail
OXID eShop

Mit OXID eshop bieten wir Ihnen eine modulare und skalierbare Internet Shopping Software mit einem hervorragenden Preis-/Leistungsverhältnis.

29.04.2021 eric.jankowfsky@ | Kategorie: PHP/ Shops
PHP-Login

Die Aufgabenstellung bestand darin, ein einfaches Login-Script zu erstellen, dass schnell und universell auf jeder Webseiten eingebaut werden kann. Der Schwerpunkt lag dabei auf der Entwicklung eines universell einsetzbarem Modul für den Login und zur

05.04.2021 Wallhalla | Kategorie: PHP/ Kundenverwaltung
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 23:33 Uhr.