nicht angemeldet
PHP kann .htaccess geschützte Verzeichnisse anzeigen
Gunnar BittersmannHallo Leute,
ich habe schon wieder ein Problem. Da die Ordnerstruktur bei meinem Anbieter (Strato) nicht gerade schön ist, sondern nur Plain-Text hab ich mir ein PHP-Script gebastelt was die Ordner & evtl. vorhandene Dateien im aktuellen Verzeichnis anzeigt. Dies erreiche ich mit der Dir-Funktion, der Dateidownload läuft ebenfalls über PHP.
Soweit so schön.
Jetzt kommt mein Problem:
Ich habe einige Bereiche mit .htaccess geschützt. Alles klappt hervorragend, außer wenn mein PHP-Script seinen Unfug treibt.
Auf einmal kann man geschützten Verzeichnisse anschauen und Dateien herunterladen.
Meine Frage(n):
-Wie kann das sein?
-Wie kann ich dies Verhindern?
-
@@Picard:
Ich habe einige Bereiche mit .htaccess geschützt.
Das wirkt, wenn über HTTP auf Ressourcen zugegriffen wird.
Alles klappt hervorragend, außer wenn mein PHP-Script seinen Unfug treibt.
Auf einmal kann man geschützten Verzeichnisse anschauen und Dateien herunterladen.PHP greift über das Dateisystem auf Dateien zu. Das Nichtwirken von .htaccess sollte da nicht überraschen.
Live long and prosper,
Gunnar--
Das einzige Mittel, den Irrtum zu vermeiden, ist die Unwissenheit. (Jean-Jacques Rousseau)-
PHP greift über das Dateisystem auf Dateien zu. Das Nichtwirken von »».htaccess sollte da nicht überraschen.
Das klingt auf einmal sehr einleuchtend :D
Da musste mich erstmal wieder jemand drauf bringen. Manchmal denkt man halt einfach zu einseitig...
Kann man .htaccess irgendwie in PHP berücksichtigen?-
Hi,
Kann man .htaccess irgendwie in PHP berücksichtigen?
Das wird aufwendig.
Zuerst mal muesstest du ja nicht nur eine .htaccess im aktuellen Verzeichnis beruecksichtigen, sondern auch in uebergeordneten.
Dann muesstest du die parsen, um herauszufinden, was geschuetzt ist, und was nicht. Neben den dafuer noetigen Anweisungen kann natuerlich noch eine Menge anderes, dafuer uninteressantes drinstehen.
Und eine .htacces in einem Unterordner koennte bspw. die Angaben aus einem hoeheren wieder ueberschreiben. Ausserdem koennten Anweisungen per Files(-Match)-Direktive nur fuer bestimmte Dateien gelten - etc. pp. ...
Des weiteren koennten noch Angaben mit hineinspielen, die gar nicht per .htacess gemacht wurden - sondern gleich in der Serverkonfiguration.Einfacher duerfte es wohl sein, wenn du direkt in deinem PHP-Script die Information hinterlegst, welche Ordnerinhaltes es anzeigen soll, und welche nicht.
MfG ChrisB
--
„This is the author's opinion, not necessarily that of Starbucks.“-
Einfacher duerfte es wohl sein, wenn du direkt in deinem PHP-Script die »» Information hinterlegst, welche Ordnerinhaltes es anzeigen soll, und »» welche nicht.
Mmhh.. au ne Idee, dann wär ja ne Datenbank ganz hilfreich.
Was ich meinte ist, dass ich sobald ich eine .htaccess Datei in einem Verzeichniss entdecke irgendwie den Passwort-Dialog aufrufe. Denn sonst müsste ich ja meine Ansicht die ich die Designt habe in geschützten Verzeichnissen verlassen.
-
Hi,
Was ich meinte ist, dass ich sobald ich eine .htaccess Datei in einem Verzeichniss entdecke irgendwie den Passwort-Dialog aufrufe.
Wozu?
Die .htaccess kann doch dort auch noch ganz andere Dinge regeln.Denn sonst müsste ich ja meine Ansicht die ich die Designt habe in geschützten Verzeichnissen verlassen.
Wie meinen?
MfG ChrisB
--
„This is the author's opinion, not necessarily that of Starbucks.“
-
-
-
-