Ayom -> php datei vor manuellem öffnen schützen?

Ayom -> Forum -> Webmaster-Ecke -> Programmierung Allgemein

Anzeige - [Interessiert an einer Anzeige?]

(?) Tags raten (?) (edit)

php datei vor manuellem öffnen schützen?, nur include() soll erlaubt sein!

Thema abonnieren | Thema versenden | Thema drucken

Josh	Geschrieben am: Mi 29.09.2004, 13:08
AyomRank 9 Gruppe: Moderatoren Beiträge: 2139 Mitglied seit: 19.10.2003	hallo. um meine codes etwas übersichtlicher zu machen splitte ich grosse dateien oft in kleinere segmente, welche ich dann include. das problem ist dabei nur, dass jm z.b. eine solche datei manuell versuchen könnte zu öffnen per direkter eingabe des dateinamens in den browser! dies möchte ich natürlich auf keinen fall zulassen. gibt es eine möglichkeit, solche unerwünschte "direktöffnungen" zu blockieren, damit die datei nur per include geparsed und angeschaut werden kann? danke für tipps und tricks und chips und drinks und snacks! gruss josh -------------------- Mein letztes Projekt: Atelier-Schmuck.ch "Das habe ich nie getan und werden es auch nie wieder tun!" :lol:

Alain_Aubert	#2 Geschrieben am: Mi 29.09.2004, 13:20 (+00:11)
Ayom Slave Gruppe: Admin Beiträge: 4721 Mitglied seit: 25.09.2003	Du kannst bei der Mutter etwas definen und dann bei allen Töchtern prüfen obs das gibt, bevor du irgendwas machst.

eVolver	#3 Geschrieben am: Mi 29.09.2004, 14:19 (+00:58)
AyomRank 5 Gruppe: Member (aktiv) Beiträge: 298 Mitglied seit: 23.08.2004	Mein Kollege hier meint, dass es auch möglich ist, eine include-datei in einem Folder zu haben, der gar nicht direkt via Browser zugänglich ist. z.B. in einem Verzeichnis das dem Web-Verzeichnis übergeordnet oder benachbart ist. Hängt natürlich vom Hoster ab. Manche erlauben via FTP nur Zugriff auf das Web-Verzeichnis -------------------- Ständig auf der Suche nach neuen Aufträgen im Bereich Web-Development! >>> www.evolver.ch www.britshop.ch - British food online!

Sandro Feuillet	#4 Geschrieben am: Do 30.09.2004, 14:25 (+24:06)
AyomRank 7 Gruppe: Moderatoren Beiträge: 1441 Mitglied seit: 4.05.2004	Wenn du zB DB Passwörter extern hältst, kannst du einfach die Endung file.inc.php geben, somit wird das File bei einem direkten Aufruf geparsed, und gibt hächstwahrscheinlich einen Error aus... Wichtig ist ja nur, dass du das File nicht aufrufen kannst (wenn es file.inc heisst) und dann den PHP code als Text siehst... Gruss Sandro -------------------- Gruss Sandro -------------------------------------------------------------------------- Politik Forum Schweiz Das führende Schweizer Politik Forum Mein Blog

brauchli	#5 Geschrieben am: Sa 2.10.2004, 16:25 (+2d 02:00)
AyomRank 4 Gruppe: Member (aktiv) Beiträge: 95 Mitglied seit: 7.01.2004	Wird denn der Code nicht geparsed beim direkten Aufruf? Wenn ja, kann ja gar kein Code erscheinen?! -------------------- Familienferien? -> Hotel-Crea.ch Gott und die Welt? -> Christenportal.ch

Franz A.	#6 Geschrieben am: Sa 2.10.2004, 17:21 (+00:55)
AyomRank 5 Gruppe: Member (aktiv) Beiträge: 234 Mitglied seit: 21.12.2003	@brauchli: häuffig werden die Includes mit der Endung .inc o.ä abgespeichert. Und die werden natürlich nicht geparsed. Ausserdem gibt es beim direkten Aufruf eines Includes im Browser u.U. eine Fehlermeldung, was Rüchschlüsse auf Datenbanken, Variablen etc. zulässt. Ich lege meine Includes meistens in einem Ordner namens Includes ab und nehme die Endung .php Ausserdem werden keine Errors angezeigt ausser wärend meiner Entwicklungsphase. Ich versuche (bin aber zu wenig konsequent), wenn ich am Arbeiten bin display_error auf on zu setzen und wenn ich aufhöre, auf off. Franz -------------------- früher Baschi3

brauchli	#7 Geschrieben am: So 3.10.2004, 09:07 (+15:45)
AyomRank 4 Gruppe: Member (aktiv) Beiträge: 95 Mitglied seit: 7.01.2004	Ja das ist eine Sache mit dem .inc, darum sind viele Programmierer auf die Endung .php umgestiegen was ich auch gut Empfehlen kann. -------------------- Familienferien? -> Hotel-Crea.ch Gott und die Welt? -> Christenportal.ch

3 Jahre 0 Monat später...

muellgmbh	#8 Geschrieben am: So 30.09.2007, 10:06 (+3y 0m )
AyomRank 1 Gruppe: Member (inaktiv) Beiträge: 1 Mitglied seit: 30.09.2007	Hallo, ist zwar schon ewig alt der Beitrag aber: wir wäre es denn mit: if($_SERVER['PHP_SELF'] == str_replace($_SERVER['DOCUMENT_ROOT'],'',__FILE__)) die(); gruesse muell

Thema wird von 0 Benutzer(n) gelesen (0 Gäste und 0 anonyme Benutzer)

0 Mitglieder:

« Frage zu StudiVZ | Programmierung Allgemein | Komische Zeichen im IE Quelltext »

Trackback-Url: http://www.ayom.com/track/t/3199

Dieses Thema abonnieren

Artikel die Sie interessieren könnten: (beta) - Feedback

Was sind Cookies und kann man sich dagegen schützen?
Wie kann man die Anzahl Downloads einer Datei zählen?
Soll man eine robots.txt-Datei verwenden?
Wie lade ich eine Datei direkt auf den Webserver?
php/mysql vor angriffen schützen

Ähnliche Themen

Themen Titel	Autor	Views	Antworten	Letzte Aktion
Word file download und im (IE)-Word öffnen	spaceman007	114	2	Do 7.08.2008, 16:55
Php-Variable in einer Javascript-Datei	Jan_cmp	197	3	Fr 25.07.2008, 17:34
XML in eine php Datei	kekskruemel	299	8	So 13.07.2008, 12:25
Ms dos Datei in Text-Datei umwandeln	sylvia73	114	3	Mi 2.07.2008, 15:44
DLL-Datei für Ereignismeldungen	das_siemens	79	0	Fr 6.06.2008, 07:24
Sicherheit: Datei auf Veränderung prüfen!	halbesbit	234	9	So 1.06.2008, 08:31
Interview-Blog will sich für Dritte öffnen	hempstar	126	1	Fr 18.04.2008, 10:51
php-Datei erstellen trotz safe_mode	BartTheDevil89	305	4	Sa 12.04.2008, 14:41
Firefox: _blanks in neuem Fenster öffnen	Sandro Feuillet	865	8	Do 6.03.2008, 21:38
Datei-Upload über Webseite	dm300556	321	0	Di 26.02.2008, 12:52

Anzeige - [Interessiert an einer Anzeige?]

Startseite

Ayom Blog

Forum

Wissensdatenbank

Domainbörse

Supertext

Über Ayom

Partner

Anzeigen