Ankündigung

Einklappen
Keine Ankündigung bisher.

.htaccess und include? (php)

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • .htaccess und include? (php)

    Hallo!

    Diesmal versuche ich gerade meinen Webspace mit erfolg gut zu schützen. Doch wäre ich nicht Krassus99, wenn da nicht doch etwas unmögliches passiert. (mal wieder) :mrgreen:
    Also, kurz zur Info: Ich habe in meiner index.php im footer, via php include, ein statistik-script eingebunden.
    Nun möchte ich jedoch das Statistik-Script mit einem Passwort via htaccess schützen.
    Ok, das funktioniert auch alles wunderbar.

    Nur ist jetzt das Problem, wenn ich die index.php (oder generell meine HP) aufrufe, dann wird der User aufgefordert ein Passwort einzugeben.
    Es liegt wohl daran, dass über den Footer das Script bei jedem Seitenaufruf erneut abgefragt wird und somit auch die Passwortabfrage.

    Nun habe ich mich hier schon schlau gemacht: http://de.selfhtml.org/servercgi/ser...zeichnisschutz
    Die Crack's unter Euch kennen die Site sicher schon.
    Aber auch dort finde ich keine Möglichkeit mein Verzeichnis so zu schützen, dass es nicht mehr global abgerufen wird.

    Jetzt ist natürlich die Frage, wie ich die htaccess so schreiben kann, dass zwar eine PW-Abfrage beim direkten Zugriff erscheint, es jedoch nicht global auf meiner Homepage abgefragt wird!?
    Vielen Dank!

    Liebe Grüße, Euer Krassus99
    sigpic

  • #2
    AW: .htaccess und include? (php)

    Hi,

    da du dein Statistik-Script mit include() in alle Seiten einbinden willst,
    erwartet der Server natürlich auch die vollständige Verfügbarkeit.

    Das bedeutet auch, daß eine vorgeschaltete Zugangs-Kontrolle dann
    natürlich ebenfalls mit aufgerufen wird.
    Erst nach Eingabe des Accounts steht das Script zur Verfügung.

    Als Alternative zu .htaccess und include() kannst du auch ein kleines
    Login-Formular einsetzen, welches über einen versteckten Link aufgerufen
    werden kann.
    Nach Eingabe des Accounts dann wird das Statistik-Script aufgerufen.

    Ein kleiner Tipp dazu werde ich dir per PN mitteilen.

    Gruß, Mike
    sigpic
    Mike's EEP-Welt CSC Oldenburg
    Link-Sammlung Smily-Sammlung

    Kommentar


    • #3
      AW: .htaccess und include? (php)

      Hallo sheeba1507!

      Danke Dir für Deine Antwort und Deine PN. Das was Du meinst habe ich im Prinzip schon. Das Stat-Script ist automatisch mit einem Login verbunden. Ich dachte halt nur (ähnlich wie bei Wordpress), dass man den Admin-Zugang noch zusätzlich mit einer htaccess schützen könnte.
      Da aber das Script leider schon über die index.php als Admin-Panel fungiert, kann und werde ich da wohl leider nichts ausrichten können.
      (Bei Worpress hingegen ist das Adminpanel ja in einem seperatem Ordner und kann somit extra geschützt werden)

      Aber es ist schön, wenn man mit der Zeit immer mehr und mehr dazu lernt.
      Danke Dir!

      Das "Problem" ist also hiermit niedergelegt.

      Liebe Grüße, Krassus99
      Zuletzt geändert von Krassus99; 17.05.2010, 16:52.
      sigpic

      Kommentar


      • #4
        AW: .htaccess und include? (php)

        Mit den <File> und <FilesMatch>-Direktiven in der .htaccess kannst du die Passwortabfrage nur für einzelne Dateien (de)aktivieren ;-) Recherchier mal bisschen danach. Auch eine Idee wäre, per <Limit> nur alle POST-Anfragen zu schützen (das wäre halt nicht ganz so sicher, aber weniger Arbeit).
        Man muss sich bewegen, um zu merken, dass man in Ketten liegt.

        Kommentar


        • #5
          AW: .htaccess und include? (php)

          Ja, so schlau war ick ooch scho' *lol*, doch leider funzt nichts davon. Egal wie ich es anstelle.
          Das ganze liegt offensichtlich halt daran, dass die index.php des Scriptes in dem footer meiner HP eingebaut ist. Somit, wie Sheeba1507 bereits schrieb, muss genau diese Datei dauerhaft frei verfügbar sein.

          Ich könnte es nur umgehen, wenn ich den Adminbereich seperat lege. (wie beispielsweise phpbb3.x oder wordpress)
          Dieses ist jedoch nicht möglich, da das Script opensource ist und die Leute sich um die Sicherheit wohl nicht sonderlich mühen. Obwohl ja der Loginbereich via Passwort (im Panel) gesichert ist, wollte ich halt noch einmal mit einer zweiten verschlossenen Türe den Loginbereich absichern.
          Wird so jedoch nicht funktionieren.

          Wie bereits geschrieben, das Problem ist niedergelegt und nicht mehr der Rede wert.
          Man kann halt nicht alles im Leben haben. :mrgreen:
          sigpic

          Kommentar

          UNTERSTÜTZT UNS!

          Einklappen


          Für alle Amazon-Käufe, die ihr über diese Suchmaske tätigt, bekommen wir eine kleine Umsatzbeteiligung. Euch kostet es nichts mehr und wir können von den Einnahmen einen Teil unserer Kosten abdecken!

          Vielen Dank für eure Unterstützung!

          homepage-forum.de - Hilfe für Webmaster! Statistiken

          Einklappen

          Themen: 56.653   Beiträge: 428.483   Mitglieder: 28.275   Aktive Mitglieder: 60
          Willkommen an unser neuestes Mitglied, motorGlype.

          Online-Benutzer

          Einklappen

          201 Benutzer sind jetzt online. Registrierte Benutzer: 5, Gäste: 196.

          Mit 3.502 Benutzern waren am 23.01.2020 um 17:20 die meisten Benutzer gleichzeitig online.

          Die neuesten Themen

          Einklappen

          Die neuesten Beiträge

          Einklappen

          Lädt...
          X