Ankündigung

Einklappen
Keine Ankündigung bisher.

.htaccess und include? (php)

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • .htaccess und include? (php)

    Hallo!

    Diesmal versuche ich gerade meinen Webspace mit erfolg gut zu schützen. Doch wäre ich nicht Krassus99, wenn da nicht doch etwas unmögliches passiert. (mal wieder) :mrgreen:
    Also, kurz zur Info: Ich habe in meiner index.php im footer, via php include, ein statistik-script eingebunden.
    Nun möchte ich jedoch das Statistik-Script mit einem Passwort via htaccess schützen.
    Ok, das funktioniert auch alles wunderbar.

    Nur ist jetzt das Problem, wenn ich die index.php (oder generell meine HP) aufrufe, dann wird der User aufgefordert ein Passwort einzugeben.
    Es liegt wohl daran, dass über den Footer das Script bei jedem Seitenaufruf erneut abgefragt wird und somit auch die Passwortabfrage.

    Nun habe ich mich hier schon schlau gemacht: http://de.selfhtml.org/servercgi/ser...zeichnisschutz
    Die Crack's unter Euch kennen die Site sicher schon.
    Aber auch dort finde ich keine Möglichkeit mein Verzeichnis so zu schützen, dass es nicht mehr global abgerufen wird.

    Jetzt ist natürlich die Frage, wie ich die htaccess so schreiben kann, dass zwar eine PW-Abfrage beim direkten Zugriff erscheint, es jedoch nicht global auf meiner Homepage abgefragt wird!?
    Vielen Dank!

    Liebe Grüße, Euer Krassus99
    sigpic

  • #2
    AW: .htaccess und include? (php)

    Hi,

    da du dein Statistik-Script mit include() in alle Seiten einbinden willst,
    erwartet der Server natürlich auch die vollständige Verfügbarkeit.

    Das bedeutet auch, daß eine vorgeschaltete Zugangs-Kontrolle dann
    natürlich ebenfalls mit aufgerufen wird.
    Erst nach Eingabe des Accounts steht das Script zur Verfügung.

    Als Alternative zu .htaccess und include() kannst du auch ein kleines
    Login-Formular einsetzen, welches über einen versteckten Link aufgerufen
    werden kann.
    Nach Eingabe des Accounts dann wird das Statistik-Script aufgerufen.

    Ein kleiner Tipp dazu werde ich dir per PN mitteilen.

    Gruß, Mike
    sigpic
    Mike's EEP-Welt CSC Oldenburg
    Link-Sammlung Smily-Sammlung

    Kommentar


    • #3
      AW: .htaccess und include? (php)

      Hallo sheeba1507!

      Danke Dir für Deine Antwort und Deine PN. Das was Du meinst habe ich im Prinzip schon. Das Stat-Script ist automatisch mit einem Login verbunden. Ich dachte halt nur (ähnlich wie bei Wordpress), dass man den Admin-Zugang noch zusätzlich mit einer htaccess schützen könnte.
      Da aber das Script leider schon über die index.php als Admin-Panel fungiert, kann und werde ich da wohl leider nichts ausrichten können.
      (Bei Worpress hingegen ist das Adminpanel ja in einem seperatem Ordner und kann somit extra geschützt werden)

      Aber es ist schön, wenn man mit der Zeit immer mehr und mehr dazu lernt.
      Danke Dir!

      Das "Problem" ist also hiermit niedergelegt.

      Liebe Grüße, Krassus99
      Zuletzt geändert von Krassus99; 17.05.2010, 16:52.
      sigpic

      Kommentar


      • #4
        AW: .htaccess und include? (php)

        Mit den <File> und <FilesMatch>-Direktiven in der .htaccess kannst du die Passwortabfrage nur für einzelne Dateien (de)aktivieren ;-) Recherchier mal bisschen danach. Auch eine Idee wäre, per <Limit> nur alle POST-Anfragen zu schützen (das wäre halt nicht ganz so sicher, aber weniger Arbeit).
        Man muss sich bewegen, um zu merken, dass man in Ketten liegt.

        Kommentar


        • #5
          AW: .htaccess und include? (php)

          Ja, so schlau war ick ooch scho' *lol*, doch leider funzt nichts davon. Egal wie ich es anstelle.
          Das ganze liegt offensichtlich halt daran, dass die index.php des Scriptes in dem footer meiner HP eingebaut ist. Somit, wie Sheeba1507 bereits schrieb, muss genau diese Datei dauerhaft frei verfügbar sein.

          Ich könnte es nur umgehen, wenn ich den Adminbereich seperat lege. (wie beispielsweise phpbb3.x oder wordpress)
          Dieses ist jedoch nicht möglich, da das Script opensource ist und die Leute sich um die Sicherheit wohl nicht sonderlich mühen. Obwohl ja der Loginbereich via Passwort (im Panel) gesichert ist, wollte ich halt noch einmal mit einer zweiten verschlossenen Türe den Loginbereich absichern.
          Wird so jedoch nicht funktionieren.

          Wie bereits geschrieben, das Problem ist niedergelegt und nicht mehr der Rede wert.
          Man kann halt nicht alles im Leben haben. :mrgreen:
          sigpic

          Kommentar

          homepage-forum.de - Hilfe für Webmaster! Statistiken

          Einklappen

          Themen: 56.504   Beiträge: 427.331   Mitglieder: 28.081   Aktive Mitglieder: 49
          Willkommen an unser neuestes Mitglied, Coni1726.

          Online-Benutzer

          Einklappen

          147 Benutzer sind jetzt online. Registrierte Benutzer: 4, Gäste: 143.

          Mit 2.057 Benutzern waren am 14.07.2019 um 11:45 die meisten Benutzer gleichzeitig online.

          Die neuesten Themen

          Einklappen

          • daniel5959
            Antwort auf Gästebuch für meine Homepage
            Nachtrag




            Was jetzt stimmt - Kommentarfunktion oder Gästebuch - mal selber herausfinden....
            Heute, 01:25
          • daniel5959
            Antwort auf Gästebuch für meine Homepage
            Hallo,

            muss es denn unbedingt ein Gästebuch sein?

            Früher gab es Gästebücher auf sehr vielen Homepages. Heute sind sie selten, da meistens gar nichts geschrieben wird oder es wird mit Spam überflutet, so dass es dauernd überprüft und vom Spam gesäubert werden muss....
            Heute, 01:03
          • arnego2
            Antwort auf Wartungs .htaccess auf nginx zum Laufen bringen?
            Post ihn doch einfach passiv...
            Gestern, 22:50
          • Coni1726
            Gästebuch für meine Homepage
            Hallo zusammen,
            ich brauche dringend Hilfe. Ich habe bei 1&1 ionos eine Homepage angelegt über das Baukastenprinzip. Die bieten kein Gästebuch an. Ich habe im Internet gesucht aber da gibt es immer nur welche die auf anderen Homepages liegen. Wie bekomme ich eins nur auf meine Seite. habe...
            Gestern, 22:22
          • ThegreenY
            Antwort auf Wartungs .htaccess auf nginx zum Laufen bringen?
            Vielen Dank für deine Antwort, ich habe eine der einfachsten aber auch nicht so tolle methode nicht bedacht, es gibt diverse Converter die einem eine einfache htaccess in nginx code umwandeln, da bin ich auf der Suche nach einer erklärung zu nginx config code drüber gestolpert, damit war es dann...
            Gestern, 21:39

          Die neuesten Beiträge

          Einklappen

          • Coni1726
            Gästebuch für meine Homepage
            Hallo zusammen,
            ich brauche dringend Hilfe. Ich habe bei 1&1 ionos eine Homepage angelegt über das Baukastenprinzip. Die bieten kein Gästebuch an. Ich habe im Internet gesucht aber da gibt es immer nur welche die auf anderen Homepages liegen. Wie bekomme ich eins nur auf meine Seite. habe...
            Gestern, 22:22
          • daniel5959
            Antwort auf Gästebuch für meine Homepage
            Nachtrag




            Was jetzt stimmt - Kommentarfunktion oder Gästebuch - mal selber herausfinden....
            Heute, 01:25
          • daniel5959
            Antwort auf Gästebuch für meine Homepage
            Hallo,

            muss es denn unbedingt ein Gästebuch sein?

            Früher gab es Gästebücher auf sehr vielen Homepages. Heute sind sie selten, da meistens gar nichts geschrieben wird oder es wird mit Spam überflutet, so dass es dauernd überprüft und vom Spam gesäubert werden muss....
            Heute, 01:03
          • ThegreenY
            Wartungs .htaccess auf nginx zum Laufen bringen?
            Hallo Forum,

            ich weiß nicht wo ich dass hier sonnst posten sollte, falls es hier nicht rein passt, einfach verschieben.

            Ich habe nun eine .htaccess Datei erstellt, die im falle einer anstehenden Wartung auf den Server geladen werden soll und dann die Nutzer auf die Wartungs...
            Gestern, 18:09
          • arnego2
            Antwort auf Wartungs .htaccess auf nginx zum Laufen bringen?
            Post ihn doch einfach passiv...
            Gestern, 22:50
          • ThegreenY
            Antwort auf Wartungs .htaccess auf nginx zum Laufen bringen?
            Vielen Dank für deine Antwort, ich habe eine der einfachsten aber auch nicht so tolle methode nicht bedacht, es gibt diverse Converter die einem eine einfache htaccess in nginx code umwandeln, da bin ich auf der Suche nach einer erklärung zu nginx config code drüber gestolpert, damit war es dann...
            Gestern, 21:39
          • Localfu
            Antwort auf Wartungs .htaccess auf nginx zum Laufen bringen?
            HiThegreenY,
            leider wird das nix mit .htaccess und nginx. Denn nginx ist ein sehr hochperformanter Webserver, der auf .htaccess deswegen verzichtet. Also bringt deine .htaccess-Datei auf dem Server leider nichts.

            Da funktioniert die Apache-Konfigurationsdatein nicht. Such doch im...
            Gestern, 21:09
          • daniel5959
            Antwort auf Wartungs .htaccess auf nginx zum Laufen bringen?
            Hallo,

            bei mehrere IPs müssten diese wohl in die IF-Zeile mit "or" hinzugefügt werden

            PHP-Code:
            if ($remote_addr != 127.0.0.1 or 127.0.0.2 or 127.0.0.3
            Es heißt im Link oben



            Wie heißt den die Konfigurationdatei in diesem Verzeichnis?...
            Gestern, 19:54
          • ThegreenY
            Antwort auf Wartungs .htaccess auf nginx zum Laufen bringen?
            Bei google habe ich die meißten Sachen jetzt schon Durch.

            Ich würde es gerne so haben dass ich entweder eine Datei ins Verzeichnis reinladen oder umbennen muss damit die Wartung Aktiv wird, z.B. eine .htaccess datei ins Verzeichnis laden oder aber wartung_off.php in wartung_on.php umbenennen....
            Gestern, 19:27
          • daniel5959
            Antwort auf Wartungs .htaccess auf nginx zum Laufen bringen?
            Hallo,

            bei Google gibts noch weitere Funde - auch dort mal geschaut?

            Und wenn es nicht so funktioniert wie gewünscht, dann schildern was anders sein soll, damit die Helfer wissen, ob und wie sie helfen können.

            daniel5959 ...
            Gestern, 19:19
          Lädt...
          X