Hallo,

ich habe folgendes Problem,

ich habe auf meiner Seite eine Art Mitgliederbereich, der über htpasswd geschützt ist. Das funzt auch alles soweit, wenn man das Verzeichniss direkt ansteuert, kommt die Kennwort-ausfforderung.

Wenn ich jetzt allerdings über den include() Befehl eine Seite aus dem Geschützten Verzeichniss einbinde, wird dies gemacht ohne jegliche einschränkung, d.h. jeder hat zugriff.

Ist es irgend wie möglich, auch dann die (htaccess) Kennwort-aufforderung anzuzeigen, wenn über include eine geschützte Datei eingefügt wird oder wenn nicht, ist eine art workaround möglich?

Bin dankbar für jede Hilfe :)

Gruß,
High-End

Liest du eigentlich Antworten auf deine Fragen (http://www.selfphp.info/forum/showthread.php?postid=56606#post56606)?

Hallo xabbuh,

sorry ich wollte dich natürlich nicht verärgern, ich danke hiermit nochmal für deine Hilfe. Ich war so sehr in meine Arbeit vertieft, dass ich ganz vergessen habe, die Frage heute früh schon mal aufgegriffen zu haben. Entschuldigung.
Ich habe es so probiert, jedoch wird dann gar nichts includiert.
Über allow_url_fopen hab ich nix in selfphp gefunden, bin noch nicht so sehr bewandert, ich glaube mal es ist eine Einstellung in der php.ini?
Ich habe aber nur einen gemieteten Webspace mit PHP, kann also keine einstellungen in der php.ini vornehmen.



Gruß,

High-End

Original geschrieben von High-End
sorry ich wollte dich natürlich nicht verärgern, ich danke hiermit nochmal für deine Hilfe. Ich war so sehr in meine Arbeit vertieft, dass ich ganz vergessen habe, die Frage heute früh schon mal aufgegriffen zu haben.
Kann ja mal passieren... ;-)

Ich habe es so probiert, jedoch wird dann gar nichts includiert.
Welche Fehlermeldung erhälst du denn?

Über allow_url_fopen hab ich nix in selfphp gefunden, bin noch nicht so sehr bewandert, ich glaube mal es ist eine Einstellung in der php.ini?

-> http://de3.php.net/manual/de/ref.filesystem.php#ini.allow-url-fopen

Ich habe aber nur einen gemieteten Webspace mit PHP, kann also keine einstellungen in der php.ini vornehmen.
Da hast du wohl Recht. Wenn also allow_url_fopen von deinem Provider deaktiviert wurde, kann auch nur er das aktivieren.
Ob diese Option wirklich deaktiviert ist, kannst du mit der Funktion phpinfo() (http://www.php.net/phpinfo) (liefert alle Informationen zum konfigurierten PHP) bzw. ini_get() (http://www.php.net/ini_get) (liefert den Wert einer Option) herausfinden.

danke! :)

allow_url_fopen ist auf off gesetzt.
Wenn ich über include('http://u.s.w..'); einfüge, kommt überhaupt kein Fehler, einfach nur ne leere Stelle.

na denn gute nacht,

High-End

Du verwendest aber nicht @ vor deinen Funktionen, um Fehlermeldungen zu unterdrücken?

nein natürlich nicht.

also code sieht wie folgt aus:

Inhalt davor
<? include('http://web**.nsi**.miniserver.de/mitgliederbereich/main.php'); ?>
Inhalt danach

ausgabe ist dann nur:

Inhalt davor
[leere Stelle]
Inhalt danach


Wenn ich eine relative Pfadangabe eingebe, funktioniert es, nur kommt dann keine Passwort-Aufforderung.

Und wie gesagt, allow_url_fopen ist auf off gesetzt. :(

Naja wenns nicht anders geht, muss ich es halt anders rum machen:
(Link zu mitgliederbereich/index.php?page=..., ist aber nicht immer so vorteilhaft :( )

mfg,
High-End

Wenn ich eine relative Pfadangabe eingebe, funktioniert es, nur kommt dann keine Passwort-Aufforderung.
PHP greift direkt aufs Dateisystem zu und fragt nicht vorher den Apachen um Erlaubnis.