Hallo,

HI, ich habe mal eine allgemeine Frage, wie kann man php sicher gestalten?
Ich weis, dass man Php dateien auch unter .htm und .html speichern kann und dann nur die einstellungen im server zum laden vornehmen muss. Mein problem jedoch ist, wie stelle ich sicher, das kein unbefugter den Quelltext einsieht? Ich koennte ihn codieren, dann kann man aber duch eine entocierung die man benutzen muesste um ihn zu gaenglich zu machen, ihn jedoch decodieren und lesen. Eine eigene sprache erfinden um php sicherer zu machen bringts auch nicht wirklich? Also meine frage wie kann man PHP so sicher machen, dass nur der Server auf das forumlar lesen kann und kein anderer?

Ich verstehe nicht so ganz, worauf du hinauswillst. Aber nehmen wir mal an, du willst ".html"-Dateien in deine PHP-Scripts einbinden, aber keiner soll diese ".html"-Dateien vom Server holen können, ohne den Umweg über das PHP-Script zu machen.

1.) Die einfachste (besser: primitivste) Lösung ist:
a) Ändere die Endung der ".html"-Datei in ".php".
b) Schreibe an den Anfang der Datei folgendenes:

  
<?php  
if( !defined('NUR_UEBER_MEIN_SCRIPT') ) die(); ?>  
?>  

In deinem Haupt-Anzeige-Script definierst du am Anfang (vor dem include-Befehl) diese Konstante.
Ihr Inhalt ist egal.

  
define('NUR_UEBER_MEIN_SCRIPT', 0);  
// weiter im Script  
...  
include('pfad/irgendwas.php');  
?>  

2.) Du kannst die einzubindenenden Dateien aber auch in einem Verzeichnis unterbringen, dass von außerhalb des Webservers nicht erreichbar ist.

3.) Du legst die einzubindenen Dateien in einem speziellen Verzeichnis ab, dass mit einer ".htaccess"-Datei so eingestellt ist, dass keine Dateien von dort mit einem Web-Browser erreichbar sind. Für ".html" und ".htm" könnte .htaccess so aussehen:

  
<Files ~ "\.html?$">  
    Order allow,deny  
    Deny from all  
</Files>  
  

MffG
EisFuX