php scripts "unöffenbar" machn...

semteX

begehrt die rostschaufel

Registered: Oct 2002
Location: Pre
Posts: 14593

07.03.2003 - 14:22

i hab einige unterscripts (z.b. diverse datenbankeintrag / auslesescripts) die ich via include aufruf...

wie mach ich das dass ma die ned direkt öffnen kann? also dass ma sie nur übers include öffnen kann?

hab mal gehört dass ma die file nur in .php3 umbenennen muss

stimmt das?

gehts anders?

hüüfe

funka

Legend
ex-prophet(down below)

Registered: Sep 2000
Location: Vienna / SF
Posts: 6131

07.03.2003 - 14:25

wennst die file mit .php benennst wirds vom webserver normal ausgefuehrt und hat in den meisten faellen keine wirkung
aber included files gehoeren nicht in den webroot
wennst die moeglichkeit hast gibs eine file system ebene drunter
php kann dann immernoch zugreifen
der user aber nicht

semteX

begehrt die rostschaufel

Registered: Oct 2002
Location: Pre
Posts: 14593

07.03.2003 - 14:33

i glaub i hab das falsch verstanden also:

wenn ich meine php scripts z.b. nach http://www.mywebspace.com/semteX/ein_ordner/ verschieb und die index.php im main ist also auf myweb... .com/semteX ist kann ma nimma drauf zugreifn?

ne sorry i hab das sicha falsch verstanden

funka

Legend
ex-prophet(down below)

Registered: Sep 2000
Location: Vienna / SF
Posts: 6131

07.03.2003 - 14:37

ich versteh leider nix
du musst dem include befehl schonm sagen wo die files sind

semteX

begehrt die rostschaufel

Registered: Oct 2002
Location: Pre
Posts: 14593

07.03.2003 - 14:40

asoo meinst das... du meinst die include files überhaupt vom webhost runter oder? in a anders verzeichniss?!?

na des geht ned..

Philipp

Here to stay

Registered: Jul 2001
Location: Wien
Posts: 1922

07.03.2003 - 14:49

Du könntest die Endung der Includes von .php in .cgi ändern. Dann hält es der Webserver für ein Perl Script und es kommt beim Direktaufruf zu einen Internal Server Error.

jives

And the science gets done

Registered: Sep 2001
Location: Baden
Posts: 3548

07.03.2003 - 15:16

Da gibts viele Möglichkeiten. Nachdem in includes selten bis gar nicht Ausgaben stattfinden, kannst du das File in *.inc.php oder nur in *.php umbenennen, dann führt es der Server zwar aus, aber das nutzt jemandem der sich die includes anschauen will herzlich wenig, wenn nichts am Browser ausgegeben wird.
Die Möglichkeit mit der *.cgi Extention ist auch gut, die kannte ich noch gar nicht

funka

Legend
ex-prophet(down below)

Registered: Sep 2000
Location: Vienna / SF
Posts: 6131

07.03.2003 - 15:34

ich wuerds einfach inc.php nennen und schauen das sie allein nichts anstellen

XeroXs

doh

Registered: Nov 2000
Location: Lieboch
Posts: 10334

07.03.2003 - 15:40

relativ *pseudo* aba funktioniert:

in dem file dass das andre includet einer variable irgendeinen wert zuweisen (wwi.. z.B. $secure = 34879562345980; )

und dann im includeten file if($secure=='34879562345980') {...}

kommt der der die seite besucht nie drauf, und öffnen kann mans nicht ohne der variable

atrox

in fairy dust... I trust!

Registered: Sep 2002
Location: HTTP/1.1 404
Posts: 2782

07.03.2003 - 16:39

".inc.php" hat sich als standard-lösung etabliert. wer noch eine spur sicherer sein möchte, hat alle includes in einem unterverzeichnis, und schützt dieses vorm http-server zb mit einem .htaccess (bei apache). php kann auf die includes trotzdem problemlos zugreifen, weil das .htaccess nur bei browser-zugriffen über den http-server zum tragen kommt, nicht aber bei lokalen dateien.

semteX

begehrt die rostschaufel

Registered: Oct 2002
Location: Pre
Posts: 14593

07.03.2003 - 17:08

Zitat von atrox
".inc.php" hat sich als standard-lösung etabliert. wer noch eine spur sicherer sein möchte, hat alle includes in einem unterverzeichnis, und schützt dieses vorm http-server zb mit einem .htaccess (bei apache). php kann auf die includes trotzdem problemlos zugreifen, weil das .htaccess nur bei browser-zugriffen über den http-server zum tragen kommt, nicht aber bei lokalen dateien.

danke, .inc.php war das genau

mfg

semteX

begehrt die rostschaufel

Registered: Oct 2002
Location: Pre
Posts: 14593

07.03.2003 - 17:10

mhm @jives: des check i ned ganz: i bau meine hps normal so auf

a table... links menü

rechts a switch

switch($seite)
{
case 'forum': include "forum.php";
break;

....

etc etc..

das nix gut?

bisher hab i alles so gmacht und es funkt eigenltich gonz guat...

Philipp

Here to stay

Registered: Jul 2001
Location: Wien
Posts: 1922

07.03.2003 - 18:29

Zitat von semteX
switch($seite)
{
case 'forum': include "forum.php";
break;

Du solltest in den einzelnen Module Subroutinen verwenden

Also:

Code: PHP

case 'forum': include "forum.php";
forum($variabel1);
break;

Im Modul selber:

Code: PHP

function forum ($variabel1) {

echo "Irgendein PHP Code";

}

usw.

semteX

begehrt die rostschaufel

Registered: Oct 2002
Location: Pre
Posts: 14593

07.03.2003 - 19:09

mhm.... najo... bisher hatte ich keinen wirklichn nachteil dadurch...

gibts da überhaupt nen nachteil?

najo danke mal für hilfe

watchout

Legend
undead

Registered: Nov 2000
Location: Off the grid.
Posts: 6845

07.03.2003 - 19:53

Zitat von semteX
mhm.... najo... bisher hatte ich keinen wirklichn nachteil dadurch...

gibts da überhaupt nen nachteil?

najo danke mal für hilfe

wenn du die includeten files ausschliesslich als funktionen- / klassensammlung verwendest, dann kann der user 1000 mal das file aufrufen, es wird nie was ausgegeben

somit bist du auch nicht auf irgendwelche "externen" massnahmen angewiesen

semteX begehrt die rostschaufel Registered: Oct 2002 Location: Pre Posts: 14593	07.03.2003 - 14:22 i hab einige unterscripts (z.b. diverse datenbankeintrag / auslesescripts) die ich via include aufruf... wie mach ich das dass ma die ned direkt öffnen kann? also dass ma sie nur übers include öffnen kann? hab mal gehört dass ma die file nur in .php3 umbenennen muss stimmt das? gehts anders? hüüfe
funka Legend ex-prophet(down below) Registered: Sep 2000 Location: Vienna / SF Posts: 6131	07.03.2003 - 14:25 wennst die file mit .php benennst wirds vom webserver normal ausgefuehrt und hat in den meisten faellen keine wirkung aber included files gehoeren nicht in den webroot wennst die moeglichkeit hast gibs eine file system ebene drunter php kann dann immernoch zugreifen der user aber nicht
semteX begehrt die rostschaufel Registered: Oct 2002 Location: Pre Posts: 14593	07.03.2003 - 14:33 i glaub i hab das falsch verstanden also: wenn ich meine php scripts z.b. nach http://www.mywebspace.com/semteX/ein_ordner/ verschieb und die index.php im main ist also auf myweb... .com/semteX ist kann ma nimma drauf zugreifn? ne sorry i hab das sicha falsch verstanden
funka Legend ex-prophet(down below) Registered: Sep 2000 Location: Vienna / SF Posts: 6131	07.03.2003 - 14:37 ich versteh leider nix du musst dem include befehl schonm sagen wo die files sind
semteX begehrt die rostschaufel Registered: Oct 2002 Location: Pre Posts: 14593	07.03.2003 - 14:40 asoo meinst das... du meinst die include files überhaupt vom webhost runter oder? in a anders verzeichniss?!? na des geht ned..
Philipp Here to stay Registered: Jul 2001 Location: Wien Posts: 1922	07.03.2003 - 14:49 Du könntest die Endung der Includes von .php in .cgi ändern. Dann hält es der Webserver für ein Perl Script und es kommt beim Direktaufruf zu einen Internal Server Error.
jives And the science gets done Registered: Sep 2001 Location: Baden Posts: 3548	07.03.2003 - 15:16 Da gibts viele Möglichkeiten. Nachdem in includes selten bis gar nicht Ausgaben stattfinden, kannst du das File in .inc.php oder nur in .php umbenennen, dann führt es der Server zwar aus, aber das nutzt jemandem der sich die includes anschauen will herzlich wenig, wenn nichts am Browser ausgegeben wird. Die Möglichkeit mit der *.cgi Extention ist auch gut, die kannte ich noch gar nicht
funka Legend ex-prophet(down below) Registered: Sep 2000 Location: Vienna / SF Posts: 6131	07.03.2003 - 15:34 ich wuerds einfach inc.php nennen und schauen das sie allein nichts anstellen
XeroXs doh Registered: Nov 2000 Location: Lieboch Posts: 10334	07.03.2003 - 15:40 relativ pseudo aba funktioniert: in dem file dass das andre includet einer variable irgendeinen wert zuweisen (wwi.. z.B. $secure = 34879562345980; ) und dann im includeten file if($secure=='34879562345980') {...} kommt der der die seite besucht nie drauf, und öffnen kann mans nicht ohne der variable
atrox in fairy dust... I trust! Registered: Sep 2002 Location: HTTP/1.1 404 Posts: 2782	07.03.2003 - 16:39 ".inc.php" hat sich als standard-lösung etabliert. wer noch eine spur sicherer sein möchte, hat alle includes in einem unterverzeichnis, und schützt dieses vorm http-server zb mit einem .htaccess (bei apache). php kann auf die includes trotzdem problemlos zugreifen, weil das .htaccess nur bei browser-zugriffen über den http-server zum tragen kommt, nicht aber bei lokalen dateien.
semteX begehrt die rostschaufel Registered: Oct 2002 Location: Pre Posts: 14593	07.03.2003 - 17:08 Zitat von atrox ".inc.php" hat sich als standard-lösung etabliert. wer noch eine spur sicherer sein möchte, hat alle includes in einem unterverzeichnis, und schützt dieses vorm http-server zb mit einem .htaccess (bei apache). php kann auf die includes trotzdem problemlos zugreifen, weil das .htaccess nur bei browser-zugriffen über den http-server zum tragen kommt, nicht aber bei lokalen dateien. danke, .inc.php war das genau mfg
semteX begehrt die rostschaufel Registered: Oct 2002 Location: Pre Posts: 14593	07.03.2003 - 17:10 mhm @jives: des check i ned ganz: i bau meine hps normal so auf a table... links menü rechts a switch switch($seite) { case 'forum': include "forum.php"; break; .... etc etc.. das nix gut? bisher hab i alles so gmacht und es funkt eigenltich gonz guat...
Philipp Here to stay Registered: Jul 2001 Location: Wien Posts: 1922	07.03.2003 - 18:29 Zitat von semteX switch($seite) { case 'forum': include "forum.php"; break; Du solltest in den einzelnen Module Subroutinen verwenden Also: Code: PHP `case 'forum': include "forum.php"; forum($variabel1); break;` Im Modul selber: Code: PHP `function forum ($variabel1) { echo "Irgendein PHP Code"; }` usw.
semteX begehrt die rostschaufel Registered: Oct 2002 Location: Pre Posts: 14593	07.03.2003 - 19:09 mhm.... najo... bisher hatte ich keinen wirklichn nachteil dadurch... gibts da überhaupt nen nachteil? najo danke mal für hilfe
watchout Legend undead Registered: Nov 2000 Location: Off the grid. Posts: 6845	07.03.2003 - 19:53 Zitat von semteX mhm.... najo... bisher hatte ich keinen wirklichn nachteil dadurch... gibts da überhaupt nen nachteil? najo danke mal für hilfe wenn du die includeten files ausschliesslich als funktionen- / klassensammlung verwendest, dann kann der user 1000 mal das file aufrufen, es wird nie was ausgegeben somit bist du auch nicht auf irgendwelche "externen" massnahmen angewiesen

php scripts "unöffenbar" machn...

Forum Index > Software > Coding Stuff

semteX

funka

semteX

funka

semteX

Philipp

jives

funka

XeroXs

atrox

semteX

semteX

Philipp

semteX

watchout