Webspace sichern, trotzdem mit php zugreifen???
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
absoluten adresse
all
break
code
datei
eingabe
eingetragen code
index
jemand
kleinen tipp
niemand
ordern
page
parameter
raten
show
sperren
suche
switch
zugreifen
-
Hallo!
Ich suche nach einem Weg, wie ich meinen Webspace schützen kann, also dass niemand mit der absoluten Adresse einfach auf irgendwelche Dateien im Webspace zugreifen kann, man aber trotzdem die Seite ansurfen kann über die ungeschützte index.php. Habe jetzt schon eine .htaccess-Datei angelegt, so dass alles andere unzugänglich wird. Wie richte ich es aber nun so ein, von einer geschützten Seite wiederum auf eine geschützte seite zuzugreifen??.., also , ich hab mir gedacht, dass man evtl. wieder den weg über die index.php gehen sollte, aber wie sieht das dann genau aus, d.h. wie genau werden da die parameter etc. übergeben, nach denen die index.php dann die nächste gewünschte seite öffnet?, wär nett, wenn mir da jemand nen kleinen tipp geben könnte;) -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
xilef schrieb:
Hallo!
Ich suche nach einem Weg, wie ich meinen Webspace schützen kann, also dass niemand mit der absoluten Adresse einfach auf irgendwelche Dateien im Webspace zugreifen kann, man aber trotzdem die Seite ansurfen kann über die ungeschützte index.php. Habe jetzt schon eine .htaccess-Datei angelegt, so dass alles andere unzugänglich wird.
Hallo,
also da muß ich jetzt mal bissl raten...
Ich nehme an du hast in deiner htaccess in etwa sowas wie dies hier eingetragen...
# Alles ausser die lokale IP sperren Order Allow,Deny Allow from 127.0.0.1 Deny from all
Wie richte ich es aber nun so ein, von einer geschützten Seite wiederum auf eine geschützte seite zuzugreifen??.., also , ich hab mir gedacht, dass man evtl. wieder den weg über die index.php gehen sollte,...
Die Seite sind doch LOKAL dann NICHT gesperrt! Allerdings solltest du darauf achten, dass der Nutzer nie eine andere Datei durch Formulare usw. im Browser aufruft. ...es muß also alles über 1 index.php gehen, wie du schon selbst erkannt hast. Den Inhalt selbst kannst du in anderen Dateien haben, den du dann aber in die Index.php includieren mußt.
aber wie sieht das dann genau aus, d.h. wie genau werden da die parameter etc. übergeben, nach denen die index.php dann die nächste gewünschte seite öffnet?, wär nett, wenn mir da jemand nen kleinen tipp geben könnte;)
ich baue meine index.php in solchen Fällen immer folgendermaßen auf:
session_start(); include_once(\'global_functions.php\'); if (isset($_REQUEST[\'action\']) and strtolower($_REQUEST[\'action\']) == \'doing\') { switch(strtolower($_REQUEST[\'page\'])) { case \'checklogininput\': include(\'checklogin.php\'); checklogininput(); break; case \'checkpage2\': include(\'checkpage2.php\'); checkpage2(); break; case \'checkpage3\': include(\'checkoage3.php\'); checkpage3(); break; } } show_html_header(); if (isset($_REQUEST[\'action\']) and strtolower($_REQUEST[\'action\']) == \'show\') { switch(strtolower($_REQUEST[\'page\'])) { case \'showlogin\': include(\'showlogin.php\'); showlogin(); break; case \'showpage2\': include(\'showpage2.php\'); showpage2(); break; case \'showpage3\': include(\'showpage3.php\'); showpage3(); break; case \'error\': include(\'showerrors.php\'); showerror(); break; default: include(\'showlogin.php\'); showlogin(); } } show_html_footer();
damit hab ich 2 Variablen (action und page) mit action steuer ich ob er erst eingaben prüfen soll usw. oder halt eine Seite anzeigen soll. Somit hab ich oben die Chance Eingaben zu prüfen und dann je nach Ergebnis die Variable $_REQUEST[\'action\'] auf show und $_REQUEST[\'page\'] auf die jeweilige Seite zu setzen.
Durch die weitere Abarbeitung wird dann die Seite im untreren Teil angezeigt.
Die Fkt. show_html_header() und show_html_footer() geben das html Grundgerüst drumherum aus
Hoffe konnte ein wenig helfen... -
Ich komme mit deiner Fragestellung auch nicht ganz klar.
Was meinst du jetzt mit \"Webspace\"? Bei dir lokal auf dem Rechner oder hier auf lima?
Und wie stellst du dir einen solchen Angriff vor?
Wenn Webserver standardmäßig nicht ein Mindesmaß an Sicherheit mitbringen würden, wäre das Web schließlich kaum möglich.
Bring bitte mal ein paar Beispiele, die so einen Angriff beschreiben.
scout schrieb:
also da muß ich jetzt mal bissl raten...
Ich nehme an du hast in deiner htaccess in etwa sowas wie dies hier eingetragen...
# Alles ausser die lokale IP sperren Order Allow,Deny Allow from 127.0.0.1 Deny from all
Wenn man wirklich nur einen lokalen Zugang haben will, kann man auch einfach in der ports.conf (Im Verzeichnis /etc/apache2/ unter Linux) folgendes eintragen:
listen 127.0.0.1:80
Diese Möglichkeit bezieht sich natürlich auf den Apache-Webserver. -
Hi!
Erstmal herzlichen Dank für die netten Antworten;)
@scout : und das mit dem code is genau das was ich gesucht hab Danke!:)
lg
Xilef -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
