nicht angemeldet
include vs. .htaccess
0 0 0 0 
MudGuard
include vs. .htaccess
Шалом , друзі!
Nach mehreren Experimenten mit .htacesss habe ich festgestellt , daß der DIREKTE Verzeichniszugriff zwar gesperrt wird , aber nicht wenn man eine Datei aus dem Verzeichniss per include() anfordert. Ist es möglich die Berechtigungen bzw. die .htacces so zu konfigurieren daß auch include() Password verlangt??
Danke im Voraus+
MFG
P
L
-
Hallo ble(i)cher.
Nach mehreren Experimenten mit .htacesss habe ich festgestellt , daß der DIREKTE Verzeichniszugriff zwar gesperrt wird , aber nicht wenn man eine Datei aus dem Verzeichniss per include() anfordert.
Natürlich. HTTP und Verzeichnisebene sind zwei paar Schuhe. Das eine hat mit dem anderen rein garnichts zu tun.
Ist es möglich die Berechtigungen bzw. die .htacces so zu konfigurieren daß auch include() Password verlangt??
Wenn du die Datei entsprechend verschlüsselst und die PHP(?)-eigene include-Funktion insofern umschreibst, dass du das entsprechende Passwort mit übergeben kannst, klar.
Einen schönen Freitag noch.
Gruß, Mathias
--
sh:( fo:} ch:? rl:( br: n4:~ ie:{ mo:| va:) de:> zu:} fl:( ss:) ls:[ js:|
„It is required that HTML be a common language between all platforms. This implies no device-specific markup, or anything which requires control over fonts or colors, for example. This is in keeping with the SGML ideal.“
[HTML Design Constraints: Logical Markup] -
Hallo,
dazu müßte man erst mal wissen was für ein include() du meinst. Ich rate mal ins blaue, und nehme an, dass du das PHP-Include meinst.
Die Antwort lautet meines Wissens nach nein, da die das include nicht über den Webserver läuft, sondern über den PHP-Interpreter. D.h. es läuft intern auf dem Server ab, und kommt nie an der .htaccess an.
Gruß
Stareagle
-
Hi,
über das von Mathias Gesagte hinaus:
Ist es möglich die Berechtigungen bzw. die .htacces so zu konfigurieren daß auch include() Password verlangt??
Wenn Dein PHP-Script beim include() zum Versand von Authentifizierungsdaten aufgefordert wird, muss auch eben dieses PHP-Script die Daten versenden. Solltest Du also vorhaben, dies vom User durchführen zu lassen, musst Du nicht nur ein HTTP-include() implementieren, sondern auch das Durchreichen der Authentifizierung zum und vom Benutzer-Client.
Cheatah
--
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes-
Hi,
Wenn Dein PHP-Script beim include() [...] musst Du nicht nur ein HTTP-include() implementieren,
nö, konfigurieren reicht - PHP kann bei entsprechender Konfiguration bereits include mit http-Ressourcen.
sondern auch das Durchreichen der Authentifizierung zum und vom Benutzer-Client.
Das fehlt allerdings noch ;-)
cu,
Andreas--
Warum nennt sich Andreas hier MudGuard?
Schreinerei Waechter
O o ostern ...
Fachfragen unaufgefordert per E-Mail halte ich für unverschämt und werde entsprechende E-Mails nicht beantworten. Für Fachfragen ist das Forum da.
-