Ankündigung

Einklappen
Keine Ankündigung bisher.

file_exists() funktioniert nicht

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • file_exists() funktioniert nicht

    PHP-Code:
        if (file_exists("http://cms.mi-schi.com/zugang/test.txt")) {
                  echo 
    "huhu";
        } else {
                  echo 
    "mist";
        } 
    Warum gibt das Script nicht "huhu" aus. test.txt existiert doch????


  • #2
    AW: file_exists() funktioniert nicht

    Weil nur auf lokale Dateien überprüft werden kann. Also den Pfad relativ zum Doc-Root angeben.
    Spielerei
    Dokus: SelfHTML, CSS4you, PHP.net
    Validatoren: Validome xHTML / XML Validator, W3C CSS Validator, FeedValidator (RSS, ATOM)

    Kommentar


    • #3
      AW: file_exists() funktioniert nicht

      Ich will aber von einer anderen Domain/Webspace (localhost) zugreifen. Das geht dann wohl nicht?

      Kommentar


      • #4
        AW: file_exists() funktioniert nicht

        Nö. Bleibt nur die Methode mit fsockopen() einen HTTP-Header-Request zu machen.
        Spielerei
        Dokus: SelfHTML, CSS4you, PHP.net
        Validatoren: Validome xHTML / XML Validator, W3C CSS Validator, FeedValidator (RSS, ATOM)

        Kommentar


        • #5
          AW: file_exists() funktioniert nicht

          Hmm, naja ich schildere mal mein Problem.

          Ich habe eine PHP-Datei, auf der man sich einloggen kann/muss. Nun will ich irgendwie überprüfen, ob er Name und das Passwort richtig ist.
          Mit einer DB kann ich es nicht machen, da man auch in den Quellcode schauen kann. Ich brauche also eine Bestätigung, ohne, dass das Passwort in der PHP-Datei steht.
          Das dachte ich erreiche ich mit file_exists() und dann als Dateiname name . md5(passwort).
          Ist ja eigentlich sicher, aber auch noch nicht das richtige.


          Edit (autom. Beitragszusammenführung):

          Ich habe gerade herausbekommen, dass man externe Dateien nur mit fopen() lesen kann, stimmt das?
          Dann könnte man es so machen, dass man eine Datei mit fopen() ausließt und mit eval() den Code ausführt. Sicherlich sehr kritisch zu betrachten in der Sicherheit, aber was besseres fällt mir nicht ein.
          Zuletzt geändert von mi-schi; 01.10.2007, 15:44. Grund: Antwort auf eigenen Beitrag innerhalb von 24 Stunden!

          Kommentar


          • #6
            AW: file_exists() funktioniert nicht

            Machs doch so: Bastel eine Anfrage, bei der die Login-Daten per POST-Parameter übertragen werden. Die HTTP-Anfrage wird ganz normal von dem Script abgearbeitet. Zurückgesendet wird ein HTTP-Statuscode. Das Ergebnis liest das ausführende Script aus.

            Lies dazu in der Manual bei fsockopen() (Beispiel: http://de3.php.net/fsockopen#id3297676) nach.

            Am sichersten wäre eine POST-Anfrage. Siehe dazu die Funktionsweise des HTTP-Protokolls (RFC: http://tools.ietf.org/html/rfc1945 musst du nicht lesen, nur zum Nachschlagen bei speziellen Fragen).

            Benötigte Funktionen:
            fsockopen(), fwrite(), fgets() auf der Clientseite
            header() auf der Serverseite

            Einfach nur überprüfen, ob eine Datei vorhanden ist, ist IMO nicht so gut / sicher und v.a. umständlich.


            Edit:
            Konkret heißt das: Du hast ein Script, das überprüft, ob der Nutzer vorhanden ist und das Passwort übereinstimmt. Nur wird die Abfrage nicht über den Browser geschickt (von einem User direkt initiiert) sondern du simulierst praktisch eine Browseranfrage, du schreibst einen "Bot".

            Achte darauf, dass du einen sinnvollen UserAgent einsetzt, damit du deinen von anderen Bots unterscheiden kannst!
            Zuletzt geändert von FloB; 01.10.2007, 17:29.
            Spielerei
            Dokus: SelfHTML, CSS4you, PHP.net
            Validatoren: Validome xHTML / XML Validator, W3C CSS Validator, FeedValidator (RSS, ATOM)

            Kommentar


            • #7
              AW: file_exists() funktioniert nicht

              Ich glaube ich habe es verstanden.
              Ich gebe bei <form action=""> die absolute Adresse ein (http://www.mi-schi.com/blabla) dort überprüfe ich die Logindaten und lasse bei korekten Daten mit header() wieder weiterleiten auf die nächste Seite.
              Obwohl, man kann den Quellcode immer noch so umschreiben, dass es gleich zum zweiten Schritt, dem installieren geht. Hmmm, da muss ich mir das nochmal überlegen...

              Kommentar


              • #8
                AW: file_exists() funktioniert nicht

                Du kannst das natürlich per Formular machen, kriegst dann aber Probleme mit dem Weiterleiten.

                Was ich dir beschrieben habe, ist ähnlich wie das Formular, nur, dass du das Formular umgehst. Die Scriptdatei behandelt die empfangenen Daten wie wenn sie von einem Formular kämen.

                Nur auf der Seite des Scriptnutzers ändert sich etwas: Du bastelst eine HTTP-POST-REQUEST so wie wenn sie von einem Formular käme. Nur sie kommt nicht von einem Formular, sondern von einem Script. Das Script simuliert praktisch ein Formularrequest eines Browsers.

                Verstanden? Ich will dir jetzt erstmal keinen Codeschnipsel geben, da du sonst nichts lernst ..
                Spielerei
                Dokus: SelfHTML, CSS4you, PHP.net
                Validatoren: Validome xHTML / XML Validator, W3C CSS Validator, FeedValidator (RSS, ATOM)

                Kommentar


                • #9
                  AW: file_exists() funktioniert nicht

                  Hi,
                  Zitat von mi-schi Beitrag anzeigen
                  Ich habe gerade herausbekommen, dass man externe Dateien nur mit fopen() lesen kann, stimmt das?
                  Dann könnte man es so machen, dass man eine Datei mit fopen() ausließt und mit eval() den Code ausführt. Sicherlich sehr kritisch zu betrachten in der Sicherheit, aber was besseres fällt mir nicht ein.
                  klar - aber ich verstehe das Problem nicht.
                  Wenn Du eine externe Textdatei auslesen willsst, warum nimmst Du dann nicht einfach file() und wertest sie aus?

                  Gruß
                  Ingo
                  Ingo Webdesign

                  Kommentar


                  • #10
                    AW: file_exists() funktioniert nicht

                    Zitat von mi-schi Beitrag anzeigen
                    Hmm, naja ich schildere mal mein Problem.
                    Ich habe eine PHP-Datei, auf der man sich einloggen kann/muss. Nun will ich irgendwie überprüfen, ob er Name und das Passwort richtig ist.
                    Mit einer DB kann ich es nicht machen, da man auch in den Quellcode schauen kann. Ich brauche also eine Bestätigung, ohne, dass das Passwort in der PHP-Datei steht.
                    Das dachte ich erreiche ich mit file_exists() und dann als Dateiname name . md5(passwort).
                    Ist ja eigentlich sicher, aber auch noch nicht das richtige.
                    ich bin nicht ganz im klaren, was der sinn dahinter ist. wenn ich in den quellcode schauen kann, ist die wahrscheinlichkeit groß das ich ihn auch verändern kann. also sicherheitstechnisch bringt dich das keinen schritt weiter.

                    und auch dich auf einen dritten (den password server) zu verlassen, ist ein sicherheitsrisiko. was wenn der server umprogrammiert wird und immer "ja" antwortet?

                    also warum "darf" das password nicht "im php code stehen"?
                    AC/DC Fanpage www.ifyouwantblood.de
                    Nein zur Zensur im Internet und anderswo - Anonymous

                    Kommentar


                    • #11
                      AW: file_exists() funktioniert nicht

                      Ich habe es mir jetzt doch noch mal anders überlegt. Ich werde am Anfang keine Passwortabfrage einbauen, sondern direkt installieren. Dann muss man den Zugang in die eigene Datenbank eintragen und dann, wenn man wieder auf die install.php-Datei kommt, werden die Daten aus der eigenen Datenbank abgefragt, damit kein Dritter die install.php-Datei findet und ggf. die Datenbank löschen kann.

                      Kommentar

                      homepage-forum.de - Hilfe für Webmaster! Statistiken

                      Einklappen

                      Themen: 57.089   Beiträge: 432.164   Mitglieder: 29.279   Aktive Mitglieder: 38
                      Willkommen an unser neuestes Mitglied, Grufty.

                      Online-Benutzer

                      Einklappen

                      216 Benutzer sind jetzt online. Registrierte Benutzer: 2, Gäste: 214.

                      Mit 3.502 Benutzern waren am 23.01.2020 um 17:20 die meisten Benutzer gleichzeitig online.

                      Die neuesten Themen

                      Einklappen

                      • daniel5959
                        Gaspreise - gut wer Energie auf Vorrat lagern kann
                        Hallo,

                        jetzt sind alle Leute gut dran, die ihre Heizenergie im eigenen Haus lagern können und schon im Frühjahr Heizöl bestellt haben, sie müssen sich keine Sorgen um die Gaspreissteigerungen der kommenden Monate machen.

                        Bisher waren die Gaskunden gut dran, sie haben sich...
                        24.06.2022, 01:37
                      • Grufty
                        Handydarstellung
                        In der Handydarstellung meiner Homepage fehlt neuerdings das Menue. War bisher ok. Sonst alles ok.

                        Problem durch sehr prompte Hilfe durch IN MEDIA gelöst!
                        Es lag am COUNTER CODE.
                        22.06.2022, 09:04
                      • Sprueche
                        LustigX.de - Lustige Bilder & witzige Memes
                        Hallo liebe Leute,

                        ich will Euch ein neues Projekt von mir vorstellen. Es handelt sich um "LustigX.de". Auf der Webseite werden von Mitgliedern "Lustiges/Witziges" gepostet. Du kannst gerne ein Teil der Community werden und selber "Lustiges/Witziges" posten....
                        21.06.2022, 02:08
                      • daniel5959
                        Energiewende mit günstigem Ökostrom und Wärmepumpe
                        Hallo,

                        meine Berechnung für eine persönliche Energiewende.

                        A) Grob geschätzt für mein kleines Häuschen rund 850 Liter Heizöl im langjährigen Mittel, das wären (Heizöl - Heizwert ca. 9,8 kWh pro Liter) 8.330 kWh und wenn ich diese Wärme mit einer Wärmepumpe und einer Jahresarbeitszahl
                        ...
                        18.06.2022, 02:45
                      • rene_j
                        Euere Meinung und Feedback zu meinem Projekt - van-reise.eu
                        Um welches Thema geht es?
                        Es geht primär um die Themen Reisen, Wandern, Geocaching, Trekking, Urban Exploration (Lost Places) und Übernachtungen im Freien (Wälder, Berge etc.) sowie Fahrzeug Anschaffung und Ausbau.

                        Das Projekt steckt noch in Kinderschuhen.
                        Die Social-Media-Kanäle...
                        14.06.2022, 13:41

                      Die neuesten Beiträge

                      Einklappen

                      • Sprueche
                        Antwort auf SpruecheX.de - Sprüche, Zitate und Weisheiten
                        Wegen Social-Media und SEO.

                        Update: Neues Design ist online!...
                        26.06.2022, 22:51
                      • eloms
                        Antwort auf Feedback zur Überarbeitung meiner Homepage
                        Hallo

                        So, ich habe diverse Ändeungen vorgenommen und ein Zufallsbild auf der Startseite eingefügt. Klickt man auf den Link, wird das ausgewählte Bild grün angezeigt.
                        War für mich gar nicht so einfach da so umzusetzen.
                        Langsam wird die Seite fertig.

                        mfg
                        ...
                        26.06.2022, 05:47
                      • daniel5959
                        Gaspreise - gut wer Energie auf Vorrat lagern kann
                        Hallo,

                        jetzt sind alle Leute gut dran, die ihre Heizenergie im eigenen Haus lagern können und schon im Frühjahr Heizöl bestellt haben, sie müssen sich keine Sorgen um die Gaspreissteigerungen der kommenden Monate machen.

                        Bisher waren die Gaskunden gut dran, sie haben sich...
                        24.06.2022, 01:37
                      • ST747
                        Antwort auf Gaspreise - gut wer Energie auf Vorrat lagern kann
                        hi,

                        beim gas ist die lieferung derzeit gedrosselt, weil ein pumpe kaputt ist.

                        deshalb werden auch die gasspeicher nicht so gefüllt, wie geplant.

                        nach meinen informationen muss die pumpe von einer deutschen firma gewartet oder repariert werden. das geht aber nicht,...
                        25.06.2022, 13:48
                      • daniel5959
                        Antwort auf Gaspreise - gut wer Energie auf Vorrat lagern kann
                        Nachtrag 2:

                        Frage: Wie weit würde man mit maximal 256 TWh (= max. 256 Mrd. kWh) Gas kommen?



                        In den letzten 3 Monaten des Jahres - Oktober, November und Dezember - werden im Mittel 277 TWh an Gas verbraucht, d.h. die maximal gefüllten Gasspeicher wären am Jahresende...
                        25.06.2022, 05:53
                      • daniel5959
                        Antwort auf Gaspreise - gut wer Energie auf Vorrat lagern kann
                        Nachtrag:

                        Deutschland hat genau genommen keinen Gasvorrat, sondern nur einen Gaspuffer, um die Spitzen im Winter abzupuffern.



                        Also wenn die Erdgasspeicher ganz voll wären, dann würde es für 2 bis 3 Monate reichen, aber nur wenn in dieser Zeit weiterhin Gas...
                        25.06.2022, 00:15
                      • Grufty
                        Handydarstellung
                        In der Handydarstellung meiner Homepage fehlt neuerdings das Menue. War bisher ok. Sonst alles ok.

                        Problem durch sehr prompte Hilfe durch IN MEDIA gelöst!
                        Es lag am COUNTER CODE.
                        22.06.2022, 09:04
                      • Localfu
                        Antwort auf Handydarstellung
                        Hier eine Lösung von mir
                        Code:
                        var linkTitle = ['Startseite', 'Über mich', 'Aktuelles', 'Kontakt', 'Impressum'];
                        var linkURL = ['home.html', 'about.html', 'news.html', 'contact.html', 'impressum.html'];
                        var topnav;
                        document.addEventListener('DOMContentLoaded', ()=> {
                        ...
                        24.06.2022, 16:16
                      • Localfu
                        Antwort auf Handydarstellung
                        Hallo Grufty,
                        leider ist dein JavaScript-Code fehlerhaft und weisst viele Fehler auf:
                        Code:
                        jQuery.noConflict()(function($){$("<form id='mobilemenu' class='right2'><select /></form>").appendTo("#topnav"),$("<option />",{selected:"selected",value:"",value:"",text:"F"
                        ...
                        24.06.2022, 15:22
                      • daniel5959
                        Antwort auf SpruecheX.de - Sprüche, Zitate und Weisheiten
                        Hallo,

                        mich ärgern immer noch die aufs Foto geklatschten Texte.

                        Warum wird nicht einfach nur ein unifarbener Hintergrund verwendet, wenn das Foto eh nicht so wichtig ist?

                        Den Text könnte man besser ins Foto einbauen, siehe Beispiel



                        ...
                        23.06.2022, 22:58
                      Lädt...
                      X