#1  (Permalink
Alt 31.07.2004, 22:12
Aykut Aykut ist offline
Senior Mitglied
 
Registriert seit: 01.02.1999
Beiträge: 695
Standard Apache + PHP + HTML

Ich habe auf dem server in einem Verzeichnis html Dateien,
die ein anderes Programm generiert und nicht verändert werden dürfen.

Einer dieser HTML Dateien wird zur Laufzeit beim Benutzer angezeigt.
Der Aufruf ist nicht direkt, sondern wird in einer PHP Datei includiert,
(wegen Zugriffs-Überprüfungen, wer welche HTML Datei sehen darf)

Das Problem ist, wenn man den Pfad kennt, kann man die HTML Datei direkt aufrufen.
Da die HTML Datei in die PHP Datei includiert wird,
ist es unwahrscheinlich den Pfad der HTML Datei zu bekommen.
Jedoch ist das nicht unmöglich.

Angenommen jemand wüsste den Pfad (URL).
Wie kann ich es verhindern, dass die HTML Seite beim direkten Aufruf
NICHT angezeigt wird, ohne die Datei zu modifizieren?


Kurz:
- Es gilt nur für HTML Datei eines bestimmten Verzeichnisses.
- Die HTML Datei darf in eine PHP includiert werden.
- Die HTML Datei darf nicht direkt aufgerufen werden.
- Alle User müssen für die PHP Datei berechtigt geloggt sein.
Mit Zitat antworten
  #2  (Permalink
Alt 31.07.2004, 23:37
BAW BAW ist offline
Senior Mitglied
 
Registriert seit: 13.10.2001
Alter: 39
Beiträge: 1.957
Standard AW: Apache + PHP + HTML

Das kannste recht bequem per mod_rewrite einstellen. Einfach folgendes zur httpd.conf hinzufügen (und natürlich prüfen, dass mod_rewrite auch geladen wird!):

Code:
RewriteEngine On
RewriteRule /pfadzumverzeichnis/.*\.html   -   [F]
Die Doku zu mod_rewrite befindet sich hier: http://httpd.apache.org/docs-2.0/mod...ewrite.html.en
Mit Zitat antworten
  #3  (Permalink
Alt 01.08.2004, 23:31
Aykut Aykut ist offline
Senior Mitglied
 
Registriert seit: 01.02.1999
Beiträge: 695
Standard AW: Apache + PHP + HTML

Über die Methode mit dem mod_rewrite
habe ich im Internet in einige Foren gelesen gehabt.

Ich habe das Problem durch den folgenden Code gelöst.
PHP-Code:
<files *.*>
deny from all 
</files
Was mache ich mit dem Code?
Ich habe ein Unterverzeichnis, wo die HTML Dateien abgelegt sind,
die man nicht direkt zugreifen darf.
Darin kommt eine weitere Datei .htaccess mit dem 3 Zeilen Code (s.o.)
Auf die HTML Dateien greife ich aus dem übergeordneten Verzeichnis von
einem PHP Datei durch include zu.

- Direkter URL Zugriff gibt Fehlermeldung.
- Durch include aus der PHP Datei funktioniert es.
Der Zugriff dieser PHP Datei ist passwortgeschützt.

... Problem gelösst *g*

Aykut
Mit Zitat antworten
 
Anzeige
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Apache + SSL + PHP Aykut Sonstiges 3 15.09.2004 10:48
Apache & PHP Aykut Sonstiges 7 30.05.2003 09:45
Apache und PHP Freak!!! Sonstiges 2 11.06.2002 14:30
Apache + PHP ?? CodeCrusader Linux, BSD, *NIX 8 28.09.2001 20:48
Apache mit PHP klinrob100 Linux, BSD, *NIX 4 06.05.2001 11:06


Alle Zeitangaben in WEZ +2. Es ist jetzt 07:18 Uhr.


Basiert auf vBulletin®
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.