kostenloser Webspace werbefrei: lima-city


Zugriff auf Script Funktion

lima-cityForumProgrammiersprachenPHP, MySQL & .htaccess

  1. Autor dieses Themas

    programtools

    programtools hat kostenlosen Webspace.

    Hi,
    ich habe ein php-Script das eine Funktion erhält. Dieses würde ich gerne in ein anderes Script laden um die Funktion dort zu verwenden.
    Es soll jedoch nicht möglich sein, die Funktion direkt aufzurufen (also indem man das Script extern includet). Ist das so sicher, oder ist von dieser Taktik eher abzuraten?

    Vielen Dank und liebe Grüße
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. Solange du in deinen include oder require aufrufen keine Werte von außen verarbeitest kann auch niemand deine Funktion nutzen, der nicht Zugriff auf den Server/Webspace hat. Man kann ja auch nicht so ohne weiteres eine php datei von einem anderen server includieren.
  4. programtools schrieb:
    Hi,
    ich habe ein php-Script das eine Funktion erhält. Dieses würde ich gerne in ein anderes Script laden um die Funktion dort zu verwenden.
    Es soll jedoch nicht möglich sein, die Funktion direkt aufzurufen (also indem man das Script extern includet). Ist das so sicher, oder ist von dieser Taktik eher abzuraten?

    Vielen Dank und liebe Grüße

    das kannst zweierlei erreichen:
    1. das ganze php-code schützen (mit allen functions &c. drin):
    <?php
    // das ganze includete schützen
    if(__FILE__ === $_SERVER['SCRIPT_FILENAME']) {return;}
    , oder
    2. nur einzelne functionen schützen:
    function test() {
      // bei direktanruf sofort abbrechen
      if(__FILE__ === $_SERVER['SCRIPT_FILENAME']) {return;}
      // function hier weiter;
      // ...
    }
  5. Autor dieses Themas

    programtools

    programtools hat kostenlosen Webspace.

    Super Danke für die Hilfe!!

    czibere schrieb:
    das kannst zweierlei erreichen:
    1. das ganze php-code schützen (mit allen functions &c. drin):
    <?php
    // das ganze includete schützen
    if(__FILE__ === $_SERVER['SCRIPT_FILENAME']) {return;}
    , oder
    2. nur einzelne functionen schützen:
    function test() {
      // bei direktanruf sofort abbrechen
      if(__FILE__ === $_SERVER['SCRIPT_FILENAME']) {return;}
      // function hier weiter;
      // ...
    }


    ist super, denn manchmal geht man ja lieber auf Nummer Sicher :)

    Liebe Grüße & schönes Wochenende
  6. m******e

    Wobei mir noch ne dritte Variante einfällt:
    Nen Extra-Ordner für includes, per .htaccess geschützt.

    require_once("includes/EgalWas.php");

    .htaccess
    Order allow,deny
    Deny from all
    Dann haben nur die eigenen Scripte darauf Zugriff.
  7. Autor dieses Themas

    programtools

    programtools hat kostenlosen Webspace.

    menschle schrieb:
    Wobei mir noch ne dritte Variante einfällt:
    Nen Extra-Ordner für includes, per .htaccess geschützt.

    require_once("includes/EgalWas.php");

    .htaccess
    Order allow,deny
    Deny from all
    Dann haben nur die eigenen Scripte darauf Zugriff.


    Stimmt das geht auch. Alternativ könnte ja auch nur das jeweils zu schützende Script geschützt werden.
    Oder was mir gerade spontan einfällt, über eine Namensregel.
    Ich könnte doch myname.import.deny.php und dann alle Dateien *import.deny.php sperren.
    Dann hätte ich nämlich auch gleich ne schnelle Übersicht ohne in irgendeine datei zu schauen...
  8. m******e

    programtools schrieb:
    Alternativ könnte ja auch nur das jeweils zu schützende Script geschützt werden.
    Oder was mir gerade spontan einfällt, über eine Namensregel.
    Ich könnte doch myname.import.deny.php und dann alle Dateien *import.deny.php sperren.
    Dann hätte ich nämlich auch gleich ne schnelle Übersicht ohne in irgendeine datei zu schauen...
    Für unterschiedliche Scripts/Sites würde ich eigene Unterordner erstellen, dann muss nicht lange gesucht werden.

    Beispiele:
    require_once("includes/smiliecreate/new.php");
    require_once("includes/YourUploads_net/read.php");
    require_once("includes/ServicesForYou_com/db.php");
  9. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!