Hallo,
bin gerade dabei... noch Local... eine Anmeldung zusammen zubasteln.
Das ganze steht auch schon und klappt auch...
also
1. Login.phpo
-->
2. valid.php
-->bei Erfolg per Header zu
3. inhalt.php
Nur wie kann ich verhindern, das wenn jemand direkt localhost/inhalt.php die Seite angezeigt bekommt ? Über die normale Windowsfreigabe funktioniert das ja nicht.
Wo muss ich was für Haken setzen ?
Dann natürlich die daraus resultierende Frage, wenn ich den "Inhalt" geschützt habe, wie regel ich das, dass ich per PHP (valid.php) doch rein komme?
Gruß und Danke
ZaphoodB
Ordner "verstecken" ?
3 posts
• Page 1 of 1
Ordner "verstecken" ?
by ZaphoodB » 14. May 2010 09:36
- ZaphoodB
- Posts: 13
- Joined: 16. September 2009 09:02
Re: Ordner "verstecken" ?
by ZaphoodB » 14. May 2010 10:31
So, bin ... hoffentlich... schon auf die richtige Lösung gestossen.
Habe in den zu versteckenden Ordner eine .htaccess und eine .htpasswd gepackt (die eine werde ich noch woanders hinpacken).
Das ganze dann über
includ('inhalt.php')
aufgerufen.
Scheint zu klappen, ich komme nun von meiner Loginseite auf den inhalt.php, kann aber inhalt.php nicht direkt aufrufen ohne PW.
Gibs noch was zu bedenken oder ist es eigentlich wirklich so einfach ?
Gruß
ZaphoodB
Habe in den zu versteckenden Ordner eine .htaccess und eine .htpasswd gepackt (die eine werde ich noch woanders hinpacken).
Das ganze dann über
includ('inhalt.php')
aufgerufen.
Scheint zu klappen, ich komme nun von meiner Loginseite auf den inhalt.php, kann aber inhalt.php nicht direkt aufrufen ohne PW.
Gibs noch was zu bedenken oder ist es eigentlich wirklich so einfach ?
Gruß
ZaphoodB
- ZaphoodB
- Posts: 13
- Joined: 16. September 2009 09:02
Re: Ordner "verstecken" ?
by Altrea » 14. May 2010 11:13
Das kommt immer darauf an, was du wirklich bewirken möchtest.
Ein Verzeichnis über .htaccess zu schützen, ist eine sehr oft benutzte Möglichkeit um bestimmte Dateien nur nach Authentifizierung freizugeben. .htaccess bietet durch diverse Apache Module da auch unzählige Varianten (Benutzerdaten in passwortdatei, Datenbank, ActiveDirectory, etc).
Wenn es nur darum geht, den direkten Zugriff auf bestimmte Dateien zu verbieten, das includen per php aber zu erlauben, würde auch ein simples Zugriffsverbot im Directory Block in der Apache Konfiguration (oder htaccess Datei) genügen. Benutzername und Passwort braucht man dafür ja in der Regel nicht.
Ein Verzeichnis über .htaccess zu schützen, ist eine sehr oft benutzte Möglichkeit um bestimmte Dateien nur nach Authentifizierung freizugeben. .htaccess bietet durch diverse Apache Module da auch unzählige Varianten (Benutzerdaten in passwortdatei, Datenbank, ActiveDirectory, etc).
Wenn es nur darum geht, den direkten Zugriff auf bestimmte Dateien zu verbieten, das includen per php aber zu erlauben, würde auch ein simples Zugriffsverbot im Directory Block in der Apache Konfiguration (oder htaccess Datei) genügen. Benutzername und Passwort braucht man dafür ja in der Regel nicht.
We don't provide any support via personal channels like PM, email, Skype, TeamViewer!
It's like porn for programmers
It's like porn for programmers
-
Altrea - AF Moderator
- Posts: 11935
- Joined: 17. August 2009 13:05
- XAMPP version: several
- Operating System: Windows 11 Pro x64
3 posts
• Page 1 of 1
Who is online
Users browsing this forum: No registered users and 24 guests