dedlfix: &sicherheit

Beitrag lesen

echo $begrüßung;

ich möchte das die datei nicht von einem script das ein
aussenstehender auf seinem localen rechner laufen hat included werden
kann bzw. die darin stehenden daten auslesen kann. dieser müsste das
dann aber ja mit include(http:...) einbinden und da greift dann die
.htaccess soweit ich das verstanden habe.

Das Prinzip funktoniert nicht so, wie du dir das vorstellst. Über HTTP werden keine Dateien sondern Ressourcen angefordert (sonst hieße es nicht URL sondern UFL). Nun kommt es auf deinen Webserver an, was der bei Anforderung von Ressource X macht.

  • eine Fehlermeldung zurückgeben, z.B. access denied
  • den Inhalt einer Datei ausliefern
  • ein Programm/Script starten, das eine Ausgabe erzeugt
  • ...

Der Webserver wird, bei nicht eingeschränktem Zugriff auf die angeforderte Ressource, keinen ausführbaren Script-Quellcode ausliefern, wenn er so konfiguriert ist, dass er diese Scripts erst dem zuständigen Programmteil zur Verarbeitung zu übergeben hat.

echo "$verabschiedung $name";