Aufrufverbot für alles ausser dem server?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Aufrufverbot für alles ausser dem server?

    Hi

    Gibt es so eine möglichkeit mti htaccess oder PHP?
    Ich habe ein ordner x_cronjobs und dort drin sind die PHP Dateien die per Cronjob ausgeführ werden sollen. Die User kennen den Ordner nicht. Aber ich weiss nicht ob es eine möglichkeit gibt dies rauszufinden. Könnte es mir aber vorstellen. Also würde ich es gerne so machen, dass nur der Cronjob die Datei ohne Probleme aufrufen kann, aber wenn ein User das Scritp aufrufen möchte gibts nen Fehler.

    Gruss

    kari_w

  • #2
    Verschiebe deine Scripte in einen Ordner ausserhalb des htdocs Verzeichnisses.
    [color="#334D7B"]"Los, lass uns loslegen! Hm ? Quatschen können wir hinterher immer noch!"[/color]
    [color="#9C5245"]"Aber Bommel, wir können jetzt nicht bumsen. Wir müssen doch erst den Kindern - ... "[/color]
    [color="#334D7B"]"Ja ja ja. Du willst immer nur das Eine. Buchstabenzeigen, Buchstabenzeigen - meine Gefühle sind dir wohl scheißegal."[/color]

    © Harald Schmidt

    Kommentar


    • #3
      Hi

      Hmm dann müsste ich diverse Ordner ausserhalb des roots machen und kanns nicht mal per FTP hochladen da confixx dies nicht zulässt.

      Kommentar


      • #4
        Die einfachste Möglichkeit wäre das ganze mit einem Parameter a la script.php?action=gogo

        Ansonsten mal die Superglobals abklappern, am besten mal phpinfo machen und schauen was man auswerten kann...


        An mich bitte keine unaufgeforderten E-Mails senden (ausser ihr seid bereit geld zu zahlen, dann gerne )

        Kommentar


        • #5
          Hi

          Also gibts da keine htaccess möglichkeit oder so?

          @MaxP0W3R wie finde ich in der phpinfo raus was man auswerten kann? dann amch ichs einfach mti ?sd=sd oder so. So können es die user nicht aufrufen auch wenn sie die namen hätten oder?

          Gruss

          kari_w

          Kommentar


          • #6
            Naja, den Cronjob führst du doch wohl mit dem PHP CLI aus, oder nicht? Dann macht es für den Cronjob keinen Unterschied, ob das Script im htdocs Verzeichnis liegt oder nicht.

            Du kannst die Dateien ja mit `mv` ins entsprechende Verzeichnis verschieben, wenn du sie per FTP ja nicht ausserhalb des htdocs Verzeichnisses hochladen kannst (eigentlich komisch, ich dachte Confixx legt für Accounts die Verzeichnisstruktur so an, dass erst unterhalb des FTP Wurzelverzeichnisses das html/ Verzeichnis (~= htdocs) liegt.
            [color="#334D7B"]"Los, lass uns loslegen! Hm ? Quatschen können wir hinterher immer noch!"[/color]
            [color="#9C5245"]"Aber Bommel, wir können jetzt nicht bumsen. Wir müssen doch erst den Kindern - ... "[/color]
            [color="#334D7B"]"Ja ja ja. Du willst immer nur das Eine. Buchstabenzeigen, Buchstabenzeigen - meine Gefühle sind dir wohl scheißegal."[/color]

            © Harald Schmidt

            Kommentar


            • #7
              Hi

              1. Per Confixx 3 kannst du die Cronjobs direkt ausführen für die User das sie grad auf das User verzeichnis liegt
              Das stimmt udn zwar /var/www/webX/html aber er lässt mich in webX nichts hochladen nur in /html

              Kommentar


              • #8
                wenn ich mich jetzt nicht täusche kann der Apache den Zugriff auf IP-Adressen oder Rechnennamen beschränken. Das kann auch in der .htaccess Datei eingestellt werden - glaube ich ...

                Du kannst aber auch in deinem PHP-Script mit $_SERVER['REMOTE_ADDR'] abfragen wer das Script aufruft und abbrechen wenn != 127.0.0.1 (nur ein Schuß ins Blaue) ...

                Kommentar


                • #9
                  Hi

                  Ist es für ein User nicht möglich die iperkennung in ne ander ezu ändern?

                  Kommentar


                  • #10
                    Nein, es wird ja die richtige IP Adresse übermittelt.
                    Die kann man nicht so ohne weiteres fälschen und vor allem nicht
                    auf 127.0.0.1...

                    Gruß

                    Kommentar


                    • #11
                      Hi

                      Dann mache ich am besten mal ein Mailer wo mir die IP sendet die der cronjob hat, ob er 127.0.0.1 oder die serverip verwendet
                      danke dir herzlichst!!

                      Ist dies soweit sicher? Also muss ich mri da keine sorgen machen das da normale user dies einfach so knacken?

                      Kommentar


                      • #12
                        Habe jetzt mal eine mail versendet mit $REMOTE_ADDR. Wenn ich die Datei aufrufe steht auch meine IP drin. Wenn aber der Cron sie aufruft steht weder die serverIP drin noch 127.0.0.1 warum dies?

                        Gruss

                        kari_w

                        Kommentar


                        • #13
                          Original geschrieben von kari_w
                          Wenn aber der Cron sie aufruft steht weder die serverIP drin noch 127.0.0.1 warum dies?
                          ruft der cron die scripte denn überhaupt über HTTP auf, oder vielleicht doch eher über die shell ...?
                          I don't believe in rebirth. Actually, I never did in my whole lives.

                          Kommentar


                          • #14
                            hi

                            könnte über die shell sein.
                            Ich gebe in Confixx einfach php4 $HOME/html/test.php an. ($HOME ist der heimpfad und php4 der parser)

                            Gruss

                            kari_w

                            Kommentar


                            • #15
                              Original geschrieben von kari_w
                              könnte über die shell sein.
                              Ich gebe in Confixx einfach php4 $HOME/html/test.php an. ($HOME ist der heimpfad und php4 der parser)
                              na dann verstehe ich nicht, wo überhaupt das problem liegt ...

                              lege die scripte einfach oberhalb des web roots oder in einem anderweitig vor HTTP-zugriff geschützten verzeichnis ab - dann kann sie doch gar kein user mehr über's www aufrufen.
                              I don't believe in rebirth. Actually, I never did in my whole lives.

                              Kommentar

                              Lädt...
                              X