jenslm: zugriff verhindern

wie kann ich den direkten zugriff auf eine datei verhindern.
also dass man zum beispiel die datei www.example.com/geheimes.php nicht oeffnen kann.

lg, jens

  1. Hello,

    wie kann ich den direkten zugriff auf eine datei verhindern.
    also dass man zum beispiel die datei www.example.com/geheimes.php nicht oeffnen kann.

    Meinst Du jetzt den Zugriff auf eine Datei oder den Zugriff auf eine (HTTP-)Ressource im Web?

    Das Wort "direkt" deutet auf einen Zugriff innerhalb eines Dateisystems hin. Da wären dann die möglichen Rechtesysteme des Dateisystems (bzw. des Betriebssystems) zuständig.

    Aber Du solltest das sicherheitshalber erst nochmal präzisieren.

    Liebe Grüße aus dem schönen Oberharz

    Tom vom Berg

    --
     ☻_
    /▌
    / \ Nur selber lernen macht schlau
    http://bergpost.annerschbarrich.de
    1. Also es geht um eine PHP-Seite auf einem Webserver. Und es soll nicht moeglich sein diese Datei direkt aufzurufen. Es soll allerdings moeglich sein die Datei in eine andere PHP-Datei zu inkludieren.
      Muesste man wohl irgendwie mit .htaccess regeln oder
      lg, jens

      1. Hallo

        Also es geht um eine PHP-Seite auf einem Webserver. Und es soll nicht moeglich sein diese Datei direkt aufzurufen. Es soll allerdings moeglich sein die Datei in eine andere PHP-Datei zu inkludieren.
        Muesste man wohl irgendwie mit .htaccess regeln oder

        Ja, das geht mit .htaccess. Das Aufrufen per HTTP wird unterbunden aber die Einbindung per PHP, die über das lokale Dateisystem erfolgt, ist davon nicht betroffen. Alternativ dazu kannst du Skripte, die ausschließlich per include(_once) oder require(_once) eingebunden werden, außerhalb des DOC_ROOT ablegen, so dass sie von vornherein nicht per HTTP zugänglich sind.

        Tschö, Auge

        --
        Verschiedene Glocken läuteten in der Stadt, und jede von ihnen vertrat eine ganz persönliche Meinung darüber, wann es Mitternacht war.
        Terry Pratchett, "Wachen! Wachen!"
        Veranstaltungsdatenbank Vdb 0.3
        1. Also es geht um eine PHP-Seite auf einem Webserver. Und es soll nicht moeglich sein diese Datei direkt aufzurufen. Es soll allerdings moeglich sein die Datei in eine andere PHP-Datei zu inkludieren.
          Muesste man wohl irgendwie mit .htaccess regeln oder

          Ja, das geht mit .htaccess.

          Man kann auch, z.B. falls .htaccess nicht möglich ist, im einbindenden script eine Konstante deffinieren und im eingebundenen script überprüfen, ob die Konstante deffiniert ist. Falls sie nicht deffiniert ist liefert man nichts aus oder macht was auch immer dann geschehen soll.