Datei nur von eigenem Server aufrufen
Sonja
- php
Hallo,
ich habe eine Datei http://www.testmeineseite.de/statistik.php.
Ich möchte, dass diese Datei nur von meinem Server aus aufgerufen werden kann. Es soll also nicht möglich sein, dass diese Datei als Link auf einer anderen Seite aufgerufen werden kann. Wenn sie von einer anderen Seite aus aufgerufen wird, dann soll eine Fehelrmeldung erscheinen.
Habt Ihr eine Idee?
Liebste Grüße, Die Sonja
ich habe eine Datei http://www.testmeineseite.de/statistik.php.
Wie soll das möglich sein, für die genannte Domain gibt es noch nichtmal einen Eintrag im DNS.
Ich möchte, dass diese Datei nur von meinem Server aus aufgerufen werden kann.
Habt Ihr eine Idee?
Nebst dem Fehler, dass dein Server diese Ressource nicht aufrufen kann, weil er die Domain nicht auflösen können (lassen) wird: befasse dich mit Zugriffschutz im Kontext des HTTP-Protokolls.
Hi,
ich habe eine Datei http://www.testmeineseite.de/statistik.php.
Ich möchte, dass diese Datei nur von meinem Server aus aufgerufen werden kann.
Erst mal: Abgerufen wird die Ressource durch einen *Client*.
Und deshalb gibt es da naturgemäß kein „von deinem Server“.
Es soll also nicht möglich sein, dass diese Datei als Link auf einer anderen Seite aufgerufen werden kann. Wenn sie von einer anderen Seite aus aufgerufen wird, dann soll eine Fehelrmeldung erscheinen.
Du könntest den Referrer prüfen, aber der ist bekannt unzuverlässig.
Blieben noch Sessions, um nachzuvollziehen, ob der Nutzer vorher andere Seiten auf deiner Site abgerufen hat;
bzw. ein zeitlich begrenzt gültiger Parameter, den du an jedem Link anbringst, und den du in deinem Statistik-Script vorher auf Gültigkeit abprüfst.
MfG ChrisB
Erst mal: Abgerufen wird die Ressource durch einen *Client*.
Und deshalb gibt es da naturgemäß kein „von deinem Server“.
Ich ging davon aus dass es 2 Server sind, der zweite ist in diesem Context der Client und hat eine spezifische IP-Adresse (die er hoffentlich nur alleine hat) auf die der Zugriffschutz ansetzen könnte.
Hi,
Ich ging davon aus dass es 2 Server sind, der zweite ist in diesem Context der Client
Da ging ich auf Grund von
Es soll also nicht möglich sein, dass diese Datei als Link auf einer anderen Seite aufgerufen werden kann.
nicht von aus ...
MfG ChrisB
Moin!
Ich möchte, dass diese Datei nur von meinem Server aus aufgerufen werden kann.
<Files "statistik.php">
Order deny,allow
Deny from all
Allow from xxx.xxx.xxx.xxx
Allow from 127.0.0.1
</Files>
in einer Datei namens .htaccess sollte das erledigen.
xxx.xxx.xxx.xxx ist die IP-Adresse des Servers. 127.0.0.1 brauchst Du bei Zugriffen via http://localhost/statistik.php - und nur dann wenn es Dein eigener Server ist.
Doch Vorsicht: Diese gilt bei shared hosting eventuell auch für weitere Kunden auf dem gleichen Host! Es wird also im Falle von shared hosting keine Sicherheit geschaffen, nur bei einem eigenen Server.
Die an Dich zu stellende Frage ist: Wozu brauchst Du das überhaupt? Wenn Deine statistik.php irgendwelche Berechnungen ausführt, die Du weiter verwenden willst, dann kannst Du diese doch mit include/require einbinden und in einem Verzeichnis ablegen, wo niemand via HTTP Zugriff hat. Natürlich musst ggf. einiges umprogrmmieren.
<Location "/includes">
Order allow, deny
Deny from all
</Location>
in der htaccess, in Deiner PHP-Datei einbinden mit:
require '/includes/statistik.php';
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix
'ǝɯɐu$ ıɥ
ich habe eine Datei http://www.testmeineseite.de/statistik.php.
Ich möchte, dass diese Datei nur von meinem Server aus aufgerufen werden kann. Es soll also nicht möglich sein, dass diese Datei als Link auf einer anderen Seite aufgerufen werden kann. Wenn sie von einer anderen Seite aus aufgerufen wird, dann soll eine Fehelrmeldung erscheinen.
Schütze sie per .htaccess, du kannst zwar auch den referrer abfragen, das ist alles andere als sicher. Was willst du _warum_ erreichen.
Nur mal so am Rande, Statistiken die öffentlich erreichbar sind, sind sehr gefährlich.
ssnɹƃ
ʍopɐɥs