Aktuelles
SELFPHP
shopware Partner
SELFPHP Dokumentation
Premium-Partner
Anbieterverzeichnis
CronJob-Service
Services
Produktempfehlung
Internet Security
- sponsored by
CronJob-Service bei SELFPHP mit ... |
|
:: Anbieterverzeichnis ::
Globale Branchen
Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP 
:: Newsletter ::
Abonnieren Sie hier den kostenlosen
SELFPHP Newsletter!
|
|||||||
| Apache HTTP-Server Alles was Ihr über den Apache diskutieren möchtet, gehört hierein |
 |
|
|
Themen-Optionen | Ansicht |
|
|
|
#1
01.08.2005, 21:21:25
|
|||
|
|||
|
.htaccess und include-Dateien
Hallo,
ich habe im Verzeichnis /name eine .htaccess angelegt, um die dort befindlichen Dateien zu schützen. Funktioniert soweit auch. Wenn ich allerdings vom übergeordneten Verzeichnis über ein PHP-Skript mit include() bzw. require() Dateien aus /name aufrufe, läuft dies völlig ohne Authentifizierung. Wie kann ich das verhindern? Ich möchte die include-Dateien aus /name also nur mit Benutzername/Kennwort aufrufen können. Danke + Gruß Heinz 
|
|
|
|
#2
01.08.2005, 22:06:02
|
||||
|
||||
|
AW: .htaccess und include-Dateien
Zitat:
|
|
#3
02.08.2005, 01:40:56
|
|||
|
|||
|
AW: .htaccess und include-Dateien
Einen Zugriff über include() etc. bzw. das Server-Dateisystem kannst Du nur mit dem CHMOD verhindern. Mit 750 müsste das gehen. Entsprechende Passwortabfrage o.ä. müsstest Du Dir mit einem Skript selbst basteln. Ich denke, dass flock()
Dir dabei eine Hilfe sein könnte...
__________________
Gruß von der Nordsee
|
|
#4
02.08.2005, 14:04:19
|
||||
|
||||
|
AW: .htaccess und include-Dateien
wieso flock?????
Einfacher wäre es von ausserhalb des geschützten Ordner einfach eine passwort und userabfrage mit php zuschreiben... Wenn passwort korrekt dann include,,,wenn nicht dann include nicht.... flock ist nur ein bedingt funktionierender Schreib/Leseschutzschutz.....damit nicht Dateien gleichzeitig bearbeitet werden.....hat mit Lese/Schreibberechtigung so nix zu tun.... Dann zu chmod....Natülich sollten die Lese und Schreibrechte und X-Rechte so gering als möglich gehalten werden...ich kann aber trotzdem damit keinen Schutz aufbauen.....(weil mans nicht öffnen kann, ausser wenn der phpuser das Recht hat, und das sollte er eigentlich nicht haben....) Es bleibt also bei der Lösung das das Verz. mit htaccess vor Zugriff von ausserhalb geschützt wird, und dann der Aufruf durch das Script geschützt wird
|
|
#5
02.08.2005, 14:08:24
|
|||
|
|||
|
AW: .htaccess und include-Dateien
Okay, nehme alles zurück und beuhaupte das Gegenteil ;)
__________________
Gruß von der Nordsee
|
|
#6
02.08.2005, 14:21:18
|
||||
|
||||
|
AW: .htaccess und include-Dateien
Wenn es so ist, dass du zwei Seiten auf dem Server laufen hast und du nicht möchtest, dass der Beitreiber einer Seite auf die PHP-Seiten der anderen Seite zugreifen kann, solltest du dir die Einstellungsmöglichkeit open_basedir ansehen.
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
Linear-Darstellung
|
|
Ähnliche Themen
|
||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Weiterleitung in if-Schleife | Chilla | PHP für Fortgeschrittene und Experten | 15 | 05.05.2004 19:19:44 |
| Sicherheitsfrage bei include() | A]n[OLIS | PHP Grundlagen | 9 | 20.04.2004 23:59:41 |
| Include von 2 Dateien an 2 verschiedenen Stellen | lbm1305 | PHP Grundlagen | 2 | 04.10.2003 12:42:59 |
| .htaccess Dateien?? | Coder | PHP Grundlagen | 11 | 21.03.2003 10:22:47 |
| Multiple Dateien einlesen und ausgeben | MTJMohr | PHP für Fortgeschrittene und Experten | 2 | 04.04.2002 15:15:23 |
Alle Zeitangaben in WEZ +2. Es ist jetzt 19:38:18 Uhr.
SELFPHP OHG, info@selfphp.de, Impressum, Kontakt