Inc Datei mit .htaccess schützen
sLighT
- html
0 Gerhard Knabe0 sLighT0 Gerhard Knabe0 sLighT
Hallo leute,
ich hab ein Problem!
Ich hab eine Datei mit .htaccess geschützt
Wenn ich sie direkt aufrufe (was ich ja nicht will)
kommt der passwortschutz.
Rufe ich aber index.php?link=datei auf kommt kein pwdschutz und genau so komme ich immer auf die datei.
Habe es schon mit
<Files index.php?link=datei> probiert funzt auch nicht
Danke schon mal
mfg sT.
Der WebServer ermöglicht den Passwortschutz mit .htaccess. Sobald Du am Webserver vorbei auf die Dateien Zugreifst, hebelst Du damit die Schutzmechanismen des Webserves aus. Mit PHP kannst Du sogar auf Dateien zugreifen, die außerhalb des DOCUMENT_ROOT liegen. Per Script einen Zugriff auf Dateien zu ermöglichen, ohne eine Zugriffskontrolle zu implementieren ist extrem unsicher. Wieso soll man denn index.pgp?link=... schreiben können? Was willst Du damit erreichen?
MfG
GK
Wieso soll man denn index.pgp?link=... schreiben können? Was willst Du damit erreichen?
Bei mir werden alle Dateien in die Seite ingeculdet,die
a) in einem bestimmtem Ordner liegen
b).php endungen haben
c)mit index.php?link=dateiname-ohne-endung
Und eine Datei die sich in dem Ordner befindet ist mein admincenter
Verstehst du jetzt mein problem?
MfG
GK
Gruß sLighT
Wenn sowohl zu schütztende als auch nicht zu schütztende Dateien im gleichen Verzeichnis liegen, ist das ganz schlecht. Falls dem nicht so ist, dein admincenter also in einem eigenen Verzeichnis liegt, mußt Du in der index.php verhindern, daß ein Zugriff auf die geschützten Seiten möglich ist. Diese kannst Du dann z.B. über ein Skript in dem geschützten Verzeichnis aufrufen und so die Zugriffskontrolle des WebServers nutzen.
Eine differenzierte Zugriffskontrolle kriegst Du hin, wenn Du dir ein eigenes System überlegst, welches auf die htaccess Dateien verzichtet. In dem Fall legst Du möglichst alle Dateien außerhalb des DOCUMENT_ROOT an, so daß darauf prinzipiell nicht per HTTP zugegriffen werden kann. Dann unterliegrt die Zugriffskontrolle vollständig deinen Scripten. Du mußt dann bei jedem Aufruf prüfen, ob dieser zulässig ist und ggf. ein Anmeldeformular anzeigen. Nach einer Anmeldung merkst Du dir den Benutzer in der Session, so daß beim nächsten Zugriff keine erneute Anmeldung notwendig ist. Machst Du das ganze dann noch über HTTPS, ist das auch sehr sicher, da keine Anmeldeinformationen mehr im Klartext übertragen werden (wie beim Einsatz von .htaccess).
MfG
GK
Wenn sowohl zu schütztende als auch nicht zu schütztende Dateien im gleichen Verzeichnis liegen, ist das ganz schlecht.
Das ist leider so :(
ic will das eig. nicht mit sessions machen,weil ich keine Ahnung von denen habe (und sie auch nicht lernen will)
So wichtig ist der pwd Schutz auch wieder nicht,man kann ja höchstens news schreiben und das gb manipulieren.
Nun hab ich noch eine Frage,ist es möglich die Dateien eines Verzeichniss ausfindig zu machen,wenn eine index.html drinnenliegt ?
MfG
GK
Ps:Trotzdem danke für die Hilfe!
Gruß sLighT
Du kannst mittels PHP über die Datei- und Verzeichnisfunktionen jedes Verzeichnis, auf das Du Zugriffsrechte hast, durchsuchen. Schau die dazu die Verzeichnisfunktionen im PHP Handbuch an (zu finden unter http://www.php.net). Wichtig sind da u.a. opendir, readdir und closedir, sowie is_dir und is_file. Beachte dabei auch, daß Du die Verzeichnisse . und .. (bei rekursiven Funktionen) überspringst, sonst läuft dein Sktipt "ewig".
MfG
GK