Der Martin: form action = "BLA.PHP" mit unerwünschter Passwortabfrage

Beitrag lesen

Hallo,

[...] BLA.PHP5 liegt ebenfalls im geschützten Bereich.
Wenn ich das nun aber teste, werde ich nach meinem Passwort gefragt.

logisch.

Liegt das daran, dass BLA im HTML-Formular über http angesprochen wird?

Genau das.

Nun wollte ich schlau sein und habe einen File BLUB.PHP5 in den offenen Bereich gepackt, der nichts tut als BLA über require einzubinden.
[...]
Netter Versuch. Leider gab's trotzdem die fiese und schon bekannte Frage 'He, Fremder, Du willst was aus verysafe. Wer bist'n Du?'

Dann versucht dein Dokument wahrscheinlich, weitere Ressourcen (z.B. Bilder oder Stylesheets) aus dem 'verysafe'-Bereich abzurufen. Das kannst du testen, indem du die Frage nach dem Benutzernamen und dem Passwort einfach mit "Abbrechen" bedienst. Wenn ich mit meinem Verdacht Recht habe, bekommst du dann das Dokument angezeigt, aber eben ohne die Bilder bzw. ohne deine individuellen Formatierungen.

Eine ganz andere Sache noch: Es hat sich allgemein eingebürgert, Dateinamen durchgehend in Kleinbuchstaben zu schreiben. Großschreibung, wie du sie hier verwendest, ist nicht "verboten", aber ungewöhnlich - und dann denk dran, dass die meisten Server unter Unix-artigen Systemen laufen, die im Gegensatz zu Windows sehr genau zwischen Groß- und Kleinschreibung unterscheiden.

So long,
 Martin

--
why the heck do you jerk think, that wir ein doppelposting nicht bemerken, wenn you zwischendurch the sprache wechselst?
  (wahsaga)