Aktuelles
SELFPHP
shopware Partner
SELFPHP Dokumentation
Premium-Partner
Anbieterverzeichnis
CronJob-Service
Services
Produktempfehlung
Internet Security
- sponsored by
CronJob-Service bei SELFPHP mit ... |
|
:: Anbieterverzeichnis ::
Globale Branchen
Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP 
:: Newsletter ::
Abonnieren Sie hier den kostenlosen
SELFPHP Newsletter!
|
|||||||
| Apache HTTP-Server Alles was Ihr über den Apache diskutieren möchtet, gehört hierein |
 |
|
|
Themen-Optionen | Ansicht |
|
|
|
#1
23.07.2004, 09:55:27
|
|||
|
|||
|
Direktzugriff auf Dateien verbieten
Hallo,
im htdocs liegen alle meine Scripte. Nun möchte ich aber, daß nur die index.php oder index.html 1. heruntergeladen und 2. aus der Adresszeile des Browsers aufgerufen werden können. Bei allen anderen Dateien oder Scripten soll eine Zugriffsverletzung erkannt werden. Der Zugriff auf die anderen Dateien, aus der index.php oder index.html heraus, soll aber erlaubt sein. Wie kann ich das bewerkstelligen? MfG 
|
|
|
|
#3
23.07.2004, 12:04:53
|
|||
|
|||
|
Erstmal Danke für den Tipp!
Das funktioniert auch prinzipiell, nur: 1) Meine index.php liegt jetzt in document root: test (test/index.php). Diese Datei ist zum Zugriff für alle freigegeben. Gebe ich im Browser localhost ein, dann öffnet er auch die index.php. 2) Meine anderen PHP-Scripte liegen in test/phpfiles. Alle Dateien in diesem Verzeichnis sind für alle gesperrt. In diesem Verzeichnis befindet sich nun auch eine f1.php, auf die alle keinen Zugriff haben. 3) index.php erzeugt einen HTML-Code der eine Seite aus Frames aufbaut. In einem Frame wird f1.php eingebunden (SRC="phpfiles/f1.php"). Das Resultat ist, daß index.php gestartet wird, einen HTML-Code erzeugt, an den Browser schickt, der nun wiederum versucht, die f1.php in einem Frame darzustellen. Das Ergebnis dieser Aktion ist ein Error, weil keiner Zugriff auf die f1.php hat. Wenn ich f1.php ins document root lege, funktioniert der Zugriff auf f1.php wieder und die Datei kann ausgeführt werden. Allerdings kann nun auch jeder direkt die Datei f1.php im Browser laden und die index.php umgehen. Und genau das möchte ich wiederum umgehen, wie ich es schon in meiner ersten Fragestellung beschrieben habe. MfG
|
|
#4
23.07.2004, 12:50:48
|
|||
|
|||
|
Wenn der Browser die f1.php innerhalb des Frames abrufen, kann er sie auch "außerhalb" davon abrufen. Das lässt sich nicht ändern. Du kannst aber mir JS die index.php nachladen falls die f1.php direkt aufgerufen wurde. Google einfach mal nach "Frames nachladen"
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
Linear-Darstellung
|
|
Alle Zeitangaben in WEZ +2. Es ist jetzt 10:13:45 Uhr.
SELFPHP OHG, info@selfphp.de, Impressum, Kontakt