title image


Smiley Re: Verhindern, dass Scripte extern aufgerufen werden
Also, du könntest verschiedene Variablen, Parameter, etc. einbauen, aber

a) können diese (wenn auch nur durch Zufall) ausspioniert werden

b) ist das meiner Meinung nach Pfusch!



Zunächst etwas grundsätzliches:

Du ruft die Seite ja sicherlich so auf:

index.php?language=de&layout=screen&page=kontakt.html

Ich finde das ganz vernünftig, solche Methode verwende ich i.d.R. auch. Dein Script dazu sieht ja dementsprechend so aus:

include ("/irgend/ein/pfad/den/niemand/kennt/" . $_GET['page']);

Klingelt es? Deine Besucher wissen zwar, dass du die kontakt.html aufrufst, aber wo diese Datei nun liegt, weiß doch keiner, oder?



Gut, zugegeben, auch das könnte man erraten. Daher eine ganz einfache Methode:

Alles was "included" wird, kommt in einen Ordner (z.B. "/html/include/"). Da PHP über das Dateisystem darauf zugreift und nicht über den Apache, kannst du nun dieses Verzeichnis mit einer .htaccess sperren. D.h. über den Webserver (ich gehe mal von Apache aus) kann diese Seiten niemand mehr sehen (zumindest nicht ohne Kennwort). Includen kannst du sie jedoch immer noch. Du musst nur aufpassen, dass Dateien, die vom Browser eingebunden werden zum einen durch das Includen andere Pfadangaben haben, zum anderen diese Inhalte (CSS, Bilder, PlugIns) natürlich weiterhin zugänglich sein müssen.



Noch Fragen? Nur zu!

Viele GRüße

Nils





geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: