Schnaps: includen von php Dateien aus htaccess geschützten Ordnern?

SELF-Forum

includen von php Dateien aus htaccess geschützten Ordnern?

Schnaps Homepage des Autors
Informationen zu den Bewertungsregeln

Servus

Ich habe eine HP auf der alles über die index seite gesteuert wird, also je nach dem was ich mit php für einen wert für $action übergebe der passende Teil wird dann included.

Nun habe ich auch einen Adminbereich und da werden einige dann halt die Sachen aus dem Ordner Admin included, diesen habe ich mit htaccess geschützt, aber es kommt keine Passwort abfrage?

Ist das normal?

MFG
Schnaps

Beitrag melden
Informationen zu den Bewertungsregeln

  1. includen von php Dateien aus htaccess geschützten Ordnern?

    Andavos Homepage des Autors
    Informationen zu den Bewertungsregeln

    Hallo,

    was?
    Wenn man den Admin Ordner aufruft, dann sollte da eine PW-Abfrage kommen, sonst ist das nicht normal.

    Aber der Webserver kann auch ohne PW-Abfrage auf den Ordner zugreifen (include, schreiben etc.), denn das PW schütz nur vor Anfragen ausherhalb des Servers über den Port 80

    Per FTP kann man ja auch ohne PW-Abfrage den ordner aufrufen.

    MFG
    Andavos

    --
    http://www.rpgcommunity.de/clanwissen/index.php Webdesign, PHP, Clan-Aufbau und mehr
    Beitrag melden
    Informationen zu den Bewertungsregeln

  2. includen von php Dateien aus htaccess geschützten Ordnern?

    Tobias Kloth
    Informationen zu den Bewertungsregeln

    Hallo,

    Nun habe ich auch einen Adminbereich und da werden einige dann halt die Sachen aus dem Ordner Admin included, diesen habe ich mit htaccess geschützt, aber es kommt keine Passwort abfrage?
    Ist das normal?

    ja. include arbeitet auf Dateisystembasis und die http-Authentifikation (auch .htaccess-Passwortschutz genannt) arbeitet - wie der Name schon sagt - auf http-Basis. Wenn du also eine Datei über include einbindest, merkt dein Apache davon garnichts - du musst also entweder per php einen Passwortschutz bauen oder die Datei die den Admin-Bereich darstellt schützen.

    Grüße aus Nürnberg
    Tobias

    --
    Selfcode: sh:( fo:) ch:? rl:( br:< n4:& ie:% mo:| va:) de:] zu:) fl:( ss:| ls:[ js:|
    Beitrag melden
    Informationen zu den Bewertungsregeln

  3. includen von php Dateien aus htaccess geschützten Ordnern?

    Patrick Kujawa
    Informationen zu den Bewertungsregeln

    Moin moin,
    das ist ganz normales und korrektes Verhalten.
    PHP bindet die Dateien ja auf Dateibasis ein und nicht per HTTP.
    Folglich gibt's auch kein HTTP AUTH.

    Also solltest du deinen Adminbereich so bauen, das der Admin auch in das per HTTP AUTH geschützte Verzeichnis wechseln muss.
    Dann nämlich kommt wieder die User/Passwort-Abfrage.

    Gruß
    Patrick

    --
    Mein Selfcode: ss:) zu:) ls:[ fo:) de:] va:| ch:? n4:° rl:( br:< js:{ ie:% fl:( mo:|
    http://www.peter.in-berlin.de/projekte/selfcode/?code=ss%3A)+zu%3A)+ls%3A[+fo%3A)+de%3A]+va%3A|+ch%3A%3F+n4%3A�+rl%3A(+br%3A<+js%3A{+ie%3A%25+fl%3A(+mo%3A|
    Beitrag melden
    Informationen zu den Bewertungsregeln