Sonja: Datei nur von eigenem Server aufrufen

Hallo,

ich habe eine Datei http://www.testmeineseite.de/statistik.php.

Ich möchte, dass diese Datei nur von meinem Server aus aufgerufen werden kann. Es soll also nicht möglich sein, dass diese Datei als Link auf einer anderen Seite aufgerufen werden kann. Wenn sie von einer anderen Seite aus aufgerufen wird, dann soll eine Fehelrmeldung erscheinen.

Habt Ihr eine Idee?

Liebste Grüße, Die Sonja

  1. ich habe eine Datei http://www.testmeineseite.de/statistik.php.

    Wie soll das möglich sein, für die genannte Domain gibt es noch nichtmal einen Eintrag im DNS.

    Ich möchte, dass diese Datei nur von meinem Server aus aufgerufen werden kann.

    Habt Ihr eine Idee?

    Nebst dem Fehler, dass dein Server diese Ressource nicht aufrufen kann, weil er die Domain nicht auflösen können (lassen) wird: befasse dich mit Zugriffschutz im Kontext des HTTP-Protokolls.

  2. Hi,

    ich habe eine Datei http://www.testmeineseite.de/statistik.php.

    Ich möchte, dass diese Datei nur von meinem Server aus aufgerufen werden kann.

    Erst mal: Abgerufen wird die Ressource durch einen *Client*.
    Und deshalb gibt es da naturgemäß kein „von deinem Server“.

    Es soll also nicht möglich sein, dass diese Datei als Link auf einer anderen Seite aufgerufen werden kann. Wenn sie von einer anderen Seite aus aufgerufen wird, dann soll eine Fehelrmeldung erscheinen.

    Du könntest den Referrer prüfen, aber der ist bekannt unzuverlässig.

    Blieben noch Sessions, um nachzuvollziehen, ob der Nutzer vorher andere Seiten auf deiner Site abgerufen hat;
    bzw. ein zeitlich begrenzt gültiger Parameter, den du an jedem Link anbringst, und den du in deinem Statistik-Script vorher auf Gültigkeit abprüfst.

    MfG ChrisB

    --
    RGB is totally confusing - I mean, at least #C0FFEE should be brown, right?
    1. Erst mal: Abgerufen wird die Ressource durch einen *Client*.
      Und deshalb gibt es da naturgemäß kein „von deinem Server“.

      Ich ging davon aus dass es 2 Server sind, der zweite ist in diesem Context der Client und hat eine spezifische IP-Adresse (die er hoffentlich nur alleine hat) auf die der Zugriffschutz ansetzen könnte.

      1. Hi,

        Ich ging davon aus dass es 2 Server sind, der zweite ist in diesem Context der Client

        Da ging ich auf Grund von

        Es soll also nicht möglich sein, dass diese Datei als Link auf einer anderen Seite aufgerufen werden kann.

        nicht von aus ...

        MfG ChrisB

        --
        RGB is totally confusing - I mean, at least #C0FFEE should be brown, right?
    2. Moin!

      Ich möchte, dass diese Datei nur von meinem Server aus aufgerufen werden kann.

      <Files "statistik.php">  
         Order deny,allow  
         Deny from all  
         Allow from xxx.xxx.xxx.xxx  
         Allow from 127.0.0.1  
      </Files>
      

      in einer Datei namens .htaccess sollte das erledigen.

      xxx.xxx.xxx.xxx ist die IP-Adresse des Servers. 127.0.0.1 brauchst Du bei Zugriffen via http://localhost/statistik.php - und nur dann wenn es Dein eigener Server ist.

      Doch Vorsicht: Diese gilt bei shared hosting eventuell auch für weitere Kunden auf dem gleichen Host! Es wird also im Falle von shared hosting keine Sicherheit geschaffen, nur bei einem eigenen Server.

      Die an Dich zu stellende Frage ist: Wozu brauchst Du das überhaupt?  Wenn Deine statistik.php irgendwelche Berechnungen ausführt, die Du weiter verwenden willst, dann kannst Du diese doch mit include/require einbinden und in einem Verzeichnis ablegen, wo niemand via HTTP Zugriff hat. Natürlich musst ggf. einiges umprogrmmieren.

      <Location "/includes">  
         Order allow, deny  
         Deny from all  
      </Location>
      

      in der htaccess, in Deiner PHP-Datei einbinden mit:

        
      require '/includes/statistik.php';
      

      MFFG (Mit freundlich- friedfertigem Grinsen)

      fastix

  3. 'ǝɯɐu$ ıɥ

    ich habe eine Datei http://www.testmeineseite.de/statistik.php.

    Ich möchte, dass diese Datei nur von meinem Server aus aufgerufen werden kann. Es soll also nicht möglich sein, dass diese Datei als Link auf einer anderen Seite aufgerufen werden kann. Wenn sie von einer anderen Seite aus aufgerufen wird, dann soll eine Fehelrmeldung erscheinen.

    Schütze sie per .htaccess, du kannst zwar auch den referrer abfragen, das ist alles andere als sicher. Was willst du _warum_ erreichen.

    Nur mal so am Rande, Statistiken die öffentlich erreichbar sind, sind sehr gefährlich.

    ssnɹƃ
    ʍopɐɥs

    --
    I like children. If they're properly cooked.
    - W.C. Fields