Code auserhalb

Sacul · 31. März 2010 um 19:34

Wie schaffe ich es das auf den code, den ich in meine seiten integriere nicht per url zugegriffe werden kann?

system · 31. März 2010 um 20:34

PHP Code? Auf den kann nicht zugegriffen werden, wenn dein Server richtig konfiguriert ist.

Gilles · 1. April 2010 um 06:37

Ich glaube er meint Code-Schnipsel, die er per include rein holt. Sowas wie navigation.php

Pack die Code-Schnipsel in einen Ordner und lass den user auf diesen Ordner keinen Zugriff auf diesen (htaccess ist das Stichwort)

system · 1. April 2010 um 08:02

Wieso soll dort der PHP Quellcode sichtbar sein?

Gilles · 1. April 2010 um 08:51

Muss ja nicht zwingend nur php in der Datei stehen sondern wird ja wohl so sein, dass eine Navigation auch viele Statische Links hat und vielelicht nur Teile davon PHP sind, die trotzdem ausgegeben werden.

also sowas:

[php]

Aktuelle Seite: <?php echo $_GET['site']; ?>
Home
Dies und Das

[/php]

Natürlich ein stupides Beispiel. Aber denke da sollte man was sehen, wenn man das aufruft

system · 1. April 2010 um 09:25

Wenn Du die include-Dateien mit einer Endung versiehst, die nicht von PHP geparsed wird, dann kann man den Quellcode lesen.

system · 1. April 2010 um 09:42

Also spekulieren wir?

Dann würde ich mal sagen, die beste Lösung ist es die eingebunden Daten ausserhalb des Serverroots zu legen. Dann braucht man kein htaccess und die Datei ist absolut sicher nicht per url erreichbar

Gilles · 1. April 2010 um 09:56

Was anderes außer spekulieren bleibt uns ja nicht übrig bei den wenigen informationen
Aber bei einem „normalen“ Webspace wo man nur FTP Zugang hat würde wohl nur die htaccess methode funktionieren (Oder umständlich per PHP Abfrage)
Warten wir mal ab

Sacul · 1. April 2010 um 09:57

und wie geht das ? wo muss ich die dann ablegen? was ist ausserhalb des Serverroots ? sorry ^^

freak131 · 1. April 2010 um 10:06

Aktuelle Seite: <?php echo $_GET['site']; ?>

sowas darf man garnicht machen,

warum?
Let me google that for you

du willst es ausprobieren?
XSS (Cross Site Scripting) Cheat Sheet

system · 1. April 2010 um 10:12

Quatsch. Ich kann bei mir ohne Probleme mit ftp auch auf die anderen Verzeichnisse zugreifen, die ausserhalb des Serverroots liegen.

system · 1. April 2010 um 10:14

Naja, das kommt darauf an wie es bei deinem anbieter/hoster geregelt ist, dass musst du dort rausfinden. Bei mir heißt das Verzeichnis bei dem einen Anbieter html, bei dem anderen www. Alles was unterhalb ist, ist von aussen nicht erreichbar

freak131 · 1. April 2010 um 10:14

wo man wie mit ftp zugriff hat, ist frei konfigurierbar. bitte berücksichtigen, dass sftp für manches besser wäre …

system · 1. April 2010 um 10:21

Kommt wohl auf den Hoster an.
Ich kann das bei mir weder konfigurieren, noch habe ich Zugriff auf Bereiche außerhalb des DocumentRoot.

freak131 · 1. April 2010 um 10:28

wenn man nunmal keinen zugriff hat es zu konfigurieren, hat man keinen. konfigurierbar ist es dennoch - nur halt nicht von dir

system · 1. April 2010 um 10:54

Das habe ich bei noch keinem Anbieter erlebt, ich vermute du bist bei 1&1 oder Strato.

Gilles · 1. April 2010 um 11:17

Ich hab jetzt auch mal bei meinem Anbieter geguckt und muss mich ergeben. Ich kanns auch einstellen
Aber gut, dass wir das Thema mal angesprochen haben

system · 1. April 2010 um 12:29

Falsch vermutet.

system · 5. April 2010 um 20:21

Das würd mich aber schon interessieren welcher Anbieter Accounts so konfiguriert - mal abgesehen von kostenlosen

system · 6. April 2010 um 09:25

all-inkl.de