PHP Forum

PHP Forum (http://www.selfphp.de/forum/index.php)
-   PHP Grundlagen (http://www.selfphp.de/forum/forumdisplay.php?f=12)
-   -   Include Dateien schützen (http://www.selfphp.de/forum/showthread.php?t=16947)

Indyk 05.06.2007 09:20:41

Include Dateien schützen
 
Aloha Php-Weisen,

kann mir jemand einen Tipp geben wie ich dateien die ich sonst immer include vor dem direkten aufruf schützen kann?

Klar eigt. weiss niemand wie die ordner struktur auf dem server ist.
Aber oft wird z.b der ordner "inc" für zu includierende dateien benutzt.
Und wenn man diese dann einfach so aufruft funktioniert nicht alles so wie es soll.

Kann man irgendwie abfangen ob eine seite includet oder direkt aufgerufen wird?


Danke für eure hilfe

FabianWesner 05.06.2007 12:22:59

AW: Include Dateien schützen
 
also hier mal eine sehr einfache Lösung

Datei mit dem include
Code:

$b = true;
include("inc.php");

inc.php
Code:

if($b === TRUE){
...
}

inc.php gibt seinen Inhalt also nur preis, wenn $b = true gesetzt wurde.

FabianWesner 05.06.2007 12:30:08

AW: Include Dateien schützen
 
Alternativ kannst du in den zu includierenden Dateien einfach abfragen ob der Code im Ordner "inc" aufgerufen wird.

in der inc.php
Code:

if(stripos($_SERVER['SCRIPT_FILENAME'],"/inc")===FALSE){...}
Das ist eleganter, da sich die Dateien so selbst schützen. Der Code ... wird nur ausgeführt, wenn er nicht im Ordner /inc aufgerufen wird.

Indyk 05.06.2007 12:40:33

AW: Include Dateien schützen
 
hey super idee, dankeschön!

xabbuh 05.06.2007 12:55:06

AW: Include Dateien schützen
 
Besser: Gleich den direkten Aufruf über den Webserver unterbinden:
Code:

<Directory /pfad/zu/deinen/Dateien>
  Order deny,allow
  Deny from all
</Directory>



Alle Zeitangaben in WEZ +2. Es ist jetzt 09:56:48 Uhr.

Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.