63130
10.07.2008, aktualisiert um 22:47:11 Uhr
5497
3
0
Eine ausgelagerte Datei (PHP) absichern
Wie kann ich bei ausgelagerten Dateien (PHP) sicherstellen, dass ein Direktzugriff nicht möglich ist?
Ich weiß, ich stelle in letzter Zeit hier viele Fragen wenn ich nicht weiter komme und hoffe mal ich nerve damit niemanden hier.
Ich habe hier eine "PHP Security Guide", in welcher folgender Satz steht:
Wenn Sie Dateien auslagern, stellen Sie sicher, dass diese nicht aufgerufen werden können - selbst bei scheinbar harmlosen Dateien, die nur Variablen initialisieren. Tun Sie es immer als erstes wenn Sie eine Datei anlegen, dann müssen Sie später nicht mehr darüber nachdenken.
Leider wird nicht näher darauf eingegangen. Deshalb meine Frage: Wie kann ich das machen?
Vielen Dank schonmal
v3rtico
PS: Die PHP Security Guide von der ich rede habe ich von http://www.phpreferenz.de
Ich weiß, ich stelle in letzter Zeit hier viele Fragen wenn ich nicht weiter komme und hoffe mal ich nerve damit niemanden hier.
Ich habe hier eine "PHP Security Guide", in welcher folgender Satz steht:
Wenn Sie Dateien auslagern, stellen Sie sicher, dass diese nicht aufgerufen werden können - selbst bei scheinbar harmlosen Dateien, die nur Variablen initialisieren. Tun Sie es immer als erstes wenn Sie eine Datei anlegen, dann müssen Sie später nicht mehr darüber nachdenken.
Leider wird nicht näher darauf eingegangen. Deshalb meine Frage: Wie kann ich das machen?
Vielen Dank schonmal
v3rtico
PS: Die PHP Security Guide von der ich rede habe ich von http://www.phpreferenz.de
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 91770
Url: https://administrator.de/forum/eine-ausgelagerte-datei-php-absichern-91770.html
Ausgedruckt am: 23.04.2025 um 16:04 Uhr
3 Kommentare
Neuester Kommentar
ich kann mir nur vorstellen, das man den Webserver so konfigurieren sollte, das der Zugriff auf die dateien geschütz bleiben.
Z.B. beim Apache mit HTAccess
http://de.wikipedia.org/wiki/Htaccess
Z.B. beim Apache mit HTAccess
http://de.wikipedia.org/wiki/Htaccess
Ich erstelle mir immer einen Ordner "includes". Dort lager ich meine Funktionen aus und Variablen usw. Dort erstelle ich mir eine ".htaccess" wie keksprinz schon erwähnte. Dort unterbinde ich den Zugriff auf das Verzeichniss mit folgendes:
Order deny,allow
Deny from all
Leute ihr seit super! Morgen wird mein Chef bestimmt sehr zufrieden mit mir sein 
Danke ;)
Danke ;)
