bestimmte Datei trotz htaccess erreichen

Einklappen
X
Einklappen
 
  • Seite von 3
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 3 template Weiter
  • #16
    @ebbkilller: hatte ihc ja vorgeschlagen - wenn er das nicht versteht wobei das glaub ich auch schwierig ist weil norbin dann ja ein eigenes script schreiben müsste was das überprüft (auf die db zugreift oder so) und dazu müsstem na durch das von ihm benutze system durchblicken - was schwirieg sein könnte wegen verschlüsselung
    @Nordin: dann lässt sich wohl nicht so viel machen
    Die Regeln | rtfm | register_globals | strings | SQL-Injections | [COLOR=silver][[/COLOR][COLOR=royalblue]–[/COLOR][COLOR=silver]][/COLOR]

    Kommentar

    • #17
      @EEBKiller

      ja nee aber die mail wird doch automatisch versand und ist auch sourceguardien verschlüsselt...
      also kann ich doch in der mail auch keinen anderen pfad angeben.

      Kommentar

      • #18
        @tontechniker

        das script schreiben wär ja wohl nicht das problem!

        Kommentar

        • #19
          na dann ist das problem doch gelöst oder??
          EDIT:
          ok habs nciht ganz gelsen - hmmm - geht also eigentlich doch nicht
          Die Regeln | rtfm | register_globals | strings | SQL-Injections | [COLOR=silver][[/COLOR][COLOR=royalblue]–[/COLOR][COLOR=silver]][/COLOR]

          Kommentar

          • #20
            sag ich ja

            aber ich hab irgendwo mal gelesen das man der htaccess sagen kann "lass alle durch die zu einer bestimmten datei wollen"... weiß nur nicht mehr wie das ging...

            Kommentar

            • #21
              Der link dazu ist http://www.sourceguardian.com/ du hattest nen Schreibfehler .

              Gibts sowas auch als open Source und unter 250 $ ??

              Nur um ein paar Passwörter nicht im klartext speichern zu müssen ist das ein wenig viel Kohle für das was ich gerne hätte .

              Weiß da jemand was ?

              Gruß Sono
              Zuletzt geändert von sono; 18.09.2005, 14:29.

              Kommentar

              • #22
                wir kommen twar vonm thema ab aber wenn du nur passwörte verschlüssel willst, verschlüssel sie mit "md5" !
                Und sourceguardian verschlüsselt komplette dateien (scripte) und ja gibt es auch als billigere und bessere variante

                Aber zurück zum thema!
                wie kann man einen user zu einer bestimmten datei durch den htaccess backdoorschutz durchlassen???

                Kommentar

                • #23
                  Wie oft denn noch ?????

                  PHP-Code:
                  if ($userdata == "OK") {
                                        chdir("save");  // Verzeichnis mit HTACCESS
                                        include("das_script.php"); 
                  } else {
                      print                   "Dir fehlen die nötigen Rechte !";

                  Es ist dem includeten Script i.d.R egal, ob es inlcudet wird, vorallem, wenn du vorher sogar noch das Verzeichnis wechselst. Das geschützte Script wird ausgeführt, als würdest du es direkt aufrufen und kannst noch ein paar Bedingungen erstellen, wann es aufgerufen wird und wann nicht. PHP interessieren htaccess nicht
                  Zuletzt geändert von EEBKiller; 18.09.2005, 17:32.

                  Kommentar

                  • #24
                    Nee so einfach ist das nicht mit deinem "wie oft denn noch"...

                    Das würde heißen ich müsste eine neue Datei schreiben... und diese als neuen Link in der email senden lassen! Das ist aber nicht möglich weil der code sourceguardien geschützt ist! Ich hab den quellcode nicht!!

                    Jetzt verstanden?

                    Deshalb muss ich zu der originalen datei im gechützem verzeichnis!
                    Und darum hab ich gedacht ich kann in der .htaccess sagen "lass mich zu der 'anmelden.php' durch"

                    Kommentar

                    • #25
                      Hm. Du könntest es mit mod_rewrite probieren, falls das bei Dir aktiviert ist. Folgendes in einer .htaccess im Stammverzeichnis (also eins unter dem geschützten):
                      Code:
                      Options +FollowSymLinks
RewriteEngine on
RewriteCond %{REQUEST_URI} ^/geschuetzt/anmelden\.php$
RewriteRule .* /das_workaround_von_eebkiller.php?%{QUERY_STRING}
                      könnte dazu führen, daß Du den Besucher, der auf den geschützten Link will, auf eine andere Datei umleiten kannst. Dann wäre EEBKillers Lösung einsetzbar. Bin aber nicht sicher, ob das funktioniert oder ob der Passwortschutz zuerst anspringt!

                      Falls Du einen 500 internal server error bekommst, ist aller Wahrscheinlichkeit nach mod_rewrite nicht aktiviert. In dem Fall .htaccess wieder löschen und andere Lösung suchen.

                      Kommentar

                      • #26
                        Ach, du kommst an beide Source-Codes nicht ran


                        Dann nimmst du meine Variant und machst noch folgendes:

                        Und in dem Ordner, wo du dieses Abfrage-Script reinsteckst, kommt dann noch ein .htaccess rein:

                        Code:
                        Redirect permanent /save/aktivierung.php [url]http://deine-domain.de/abfrage.php[/url]
                        abfrage.php stellt das Script dar, welches das andere geschütze includiert. Diese Zeile kommt am besten noch in die .htaccess - Datei, die schon den PW-Schutz darstellt an Erster stelle, damit da keine überschreibende Wirkung stattfindet. (Evtl. braucht man auch den zusätzlichen htaccess dann nicht, bin mir aber nicht ganz sicher)

                        Funktionsweise: Du leitest jede Anfrage auf /save/aktivierung.php Serverseitig auf dein Script "abfrage.php" und führst dort den Check aus.

                        Kommentar

                        • #27
                          Hmmm ich probier es mal...

                          Aber irgendwie klingt das nicht ganz logisch...

                          Stell dir vor du bekommst eine mal mit folgendem Aktivierungslink:
                          PHP-Code:
                          http://www.meine-seite.de/save/aktivierung.php?user=Test-user&code=FWYyoUtngd 
                          wenn du klickst bleibst du logischerweise bein alterscheck (/save/ <-- geschützt) stehen, willst aber das der user die aktivierung durchführen kann.

                          Wie würdest du es machen?
                          Meine einfachste lösung wär der .htaccess sgaen: lass alles was zur "/save/aktievierung.php" will durch.

                          Ich glaub das war jetzt besser erklärt

                          Kommentar

                          • #28
                            Und eben das hab ich mit meinen 2 Postings ausgehbelt. Dass du noch etwas arbeit hast, is klar

                            Aber wenn der htaccess ja die Anfrage erstmal auf ein anderes Script umleitet, müsste das ja kein Problem darstellen

                            Kommentar

                            • #29
                              und wie wollt ihr, wenn ich fragen darf, den code (url?code=903u2iji) in der htaccess umleiten??
                              Die Regeln | rtfm | register_globals | strings | SQL-Injections | [COLOR=silver][[/COLOR][COLOR=royalblue]–[/COLOR][COLOR=silver]][/COLOR]

                              Kommentar

                              • #30
                                Naja nee in der .htaccess steht ja auch jetzt schon drin lass alle durch die von www.xxx.de kommen... da lässt er auch alle durch die nen "anhängsel" haben!

                                aber genau das ist ja meine frage

                                Kommentar

                                Vorherige 1 2 3 template Weiter
                                Lädt...
                                X