13
PFSense 2.2.3 Firewall, Captive Portal php include externen Server
Hallo,
ich möchte bei eine PFSense 2.2.3 Firewall mit dem integrierten Captive Portal eine selbsterstellte „Login php Datei“ (Portal Page Content) hochladen die aus „php include“ aufgebaut ist. Die php include Dateien liegen auf einen anderen Server.
Ich möchte nicht bei jeder Änderung die Page Content Datei für Captive Portal neu laden.
Daher möchte ich eine Datei hochladen die sich die Inhalte (Layout Blöcke) vom externen Server holt.
So kann ich zb. im <head> aus der Datei header.php etwas aktualisieren ohne die Captive Portal (Page Content) Datei neu hochzuladen.
Hochgeladene php Datei auf Captive Portal (Page Content):
- index.php
auf den externen Server liegende Dateien:
- config.php
- header.php
- global.php
- navi.php
- main.php
- sidebar.php
- footer.php
- usw…
- Bilder
- css
- usw…
Hierfür müsste ich beim Firewall php.ini auf “allow_url_include“ aktivieren was aber aus Sicherheitsgründen keine gute Idee ist bzw. vielleicht sowieso nicht geht.
Meine Frage:
Ich ken mich mit php nicht so gut aus.
Danke für Eure Hilfe.
Liebe Grüße aus Bad Vöslau, Rene.
ich möchte bei eine PFSense 2.2.3 Firewall mit dem integrierten Captive Portal eine selbsterstellte „Login php Datei“ (Portal Page Content) hochladen die aus „php include“ aufgebaut ist. Die php include Dateien liegen auf einen anderen Server.
Ich möchte nicht bei jeder Änderung die Page Content Datei für Captive Portal neu laden.
Daher möchte ich eine Datei hochladen die sich die Inhalte (Layout Blöcke) vom externen Server holt.
So kann ich zb. im <head> aus der Datei header.php etwas aktualisieren ohne die Captive Portal (Page Content) Datei neu hochzuladen.
Hochgeladene php Datei auf Captive Portal (Page Content):
- index.php
auf den externen Server liegende Dateien:
- config.php
- header.php
- global.php
- navi.php
- main.php
- sidebar.php
- footer.php
- usw…
- Bilder
- css
- usw…
Hierfür müsste ich beim Firewall php.ini auf “allow_url_include“ aktivieren was aber aus Sicherheitsgründen keine gute Idee ist bzw. vielleicht sowieso nicht geht.
Meine Frage:
- gebe es eine alternative zur php_include & co?
- es gebe noch file_get_contents & file_put_contents, ginge das hiermit, wenn ja wie?
Ich ken mich mit php nicht so gut aus.
Danke für Eure Hilfe.
Liebe Grüße aus Bad Vöslau, Rene.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 276582
Url: https://administrator.de/contentid/276582
Printed on: April 18, 2024 at 22:04 o'clock
13 Comments
Latest comment
Hallo,
ob es grundsätzlich eine gute Idee ist, Dateien von einer externen Quelle auszuführen? Möglichkeiten dazu gibt es allerdings mehrere. Da wir aber nicht wissen, was Du genau vor hast, können wir auch nicht wirklich sinnvolle Ratschläge geben.
vg
Bytecounter
ob es grundsätzlich eine gute Idee ist, Dateien von einer externen Quelle auszuführen? Möglichkeiten dazu gibt es allerdings mehrere. Da wir aber nicht wissen, was Du genau vor hast, können wir auch nicht wirklich sinnvolle Ratschläge geben.
vg
Bytecounter
hallo bytecounter, danke für Deine Hilfe,
nun habe ich meine Frage ergänzt. Ich hoffe es ist jetzt klarer.
Liebe Grüße Rene.
nun habe ich meine Frage ergänzt. Ich hoffe es ist jetzt klarer.
Liebe Grüße Rene.
Hallo Rene,
das ist jetzt zwar klarer, allerdings hab ich weiterhin das Gefühl, dass Du damit die Sicherheit der Firewall mehr oder weniger untergräbst.
Warum nicht einfach die Dateien aktualisieren? Theoretisch kann man das auch automatisieren. Ist zwar auch nicht das Gelbe vom Ei, aber vielleicht ein brauchbarer Kompromiss.
Ich persönlich bin eher der Meinung, dass Code der nicht vorhanden ist, auch nicht angegriffen werden kann - und eben auch vice versa.
Natürlich gilt aber auch hier der Nutzen-/Kostenfaktor - für einen selbst und für den eventuellen Angreifer.
vg
Bytecounter
das ist jetzt zwar klarer, allerdings hab ich weiterhin das Gefühl, dass Du damit die Sicherheit der Firewall mehr oder weniger untergräbst.
Warum nicht einfach die Dateien aktualisieren? Theoretisch kann man das auch automatisieren. Ist zwar auch nicht das Gelbe vom Ei, aber vielleicht ein brauchbarer Kompromiss.
Ich persönlich bin eher der Meinung, dass Code der nicht vorhanden ist, auch nicht angegriffen werden kann - und eben auch vice versa.
Natürlich gilt aber auch hier der Nutzen-/Kostenfaktor - für einen selbst und für den eventuellen Angreifer.
vg
Bytecounter
Hallo Bytecounter,
das mit der Sicherheit is mir klar !
es geht darum das ich über das Captive Portal eine Werbung starten möchte.
das heist das die Werbefläche täglich oder öfter gewechselt wirt .
Da die Werbung nicht von mir geschalten, administriert wirt, und ich keinen weitern usern einen Zugang zu pfsense geben möchte,
möchte ich das nur das text und werbematrieal am server gewechselt wirt und die user die sich über Captive Portal einlogen sofort
die aktuelle Werbung sehen.
lg Rene
das mit der Sicherheit is mir klar !
es geht darum das ich über das Captive Portal eine Werbung starten möchte.
das heist das die Werbefläche täglich oder öfter gewechselt wirt .
Da die Werbung nicht von mir geschalten, administriert wirt, und ich keinen weitern usern einen Zugang zu pfsense geben möchte,
möchte ich das nur das text und werbematrieal am server gewechselt wirt und die user die sich über Captive Portal einlogen sofort
die aktuelle Werbung sehen.
lg Rene
Lad doch dann einfach dei Werbebanner von extern nach. Das klappt in jedem Falle. Du musst natürlich die Ziel IP dieses "Nachladeservers" aus dem Captive Portal ausnehmen mit einer Exclude Regel sofern der extern ist sonst bleibt dessen Taffic im Portal hängen.
Das verstehe ich jetzt nicht !
Guten Morgen !!
hab ihr noch einen Ratschlag für mich !!!
ich brauch eine alternative zu php_include !
Danke Rene
hab ihr noch einen Ratschlag für mich !!!
ich brauch eine alternative zu php_include !
Danke Rene
Das verstehe ich jetzt nicht !
Was bitte verstehst du daran nicht. Solange das Grafiken sind kannst du die doch von irgendwoher laden<img src xyz>Normal bleiben diese Requests aber logischerweise im Captive Portal hängen und mann muss für die IP des externen Content Servers eine Ausnahmeregel im CP Setup definieren, damit dessen IP Traffic passieren kann.
Hallo,
dachte ich mir fast, dass es hier nur um Werbung geht....da ist die Lösung von aqui m. E. genau richtig. Das geht im Übrigen auch mit anderen Elementen (z. B. Werbefilme usw..).
Zu der ursprünglichen Fragestellung stellt sich mir noch die Frage, wo der gravierende Unterschied liegt, ob jemand einen SFTP-Zugang zu einer Firewall bekommt oder "nur" PHP-Dateien ändern darf, die dann von extern nachgeladen und auf der Firewall ausgeführt werden. (Stichwort "cmd()"). Also vertrauen muss ich beidem (wobei bei letzteren das Risiko der nachträglichen Manipulation höher sein dürfte, was in diesem Fall aber wohl eher eine untergeordnete Rolle spielen dürfte).
Ob dem Kollegen ein Bild als Werbung reicht, wage ich fast zu bezweifeln. Aber auch dazu gibt es noch Lösungen...HTML 5 bietet z. B. das Canvas-Element, den entsprechenden JS-/HTML-/CSS-Kram könnte man von dem "Drittserver" nachladen. Dabei muss dieser natürlich wie von aqui geschrieben, freigeschaltet sein. Damit kann man Werbung gestalten bis der Arzt kommt und hat absolut nichts mit der Firewall / den PHP-Dateien zu tun.
vg
Bytecounter
dachte ich mir fast, dass es hier nur um Werbung geht....da ist die Lösung von aqui m. E. genau richtig. Das geht im Übrigen auch mit anderen Elementen (z. B. Werbefilme usw..).
Zu der ursprünglichen Fragestellung stellt sich mir noch die Frage, wo der gravierende Unterschied liegt, ob jemand einen SFTP-Zugang zu einer Firewall bekommt oder "nur" PHP-Dateien ändern darf, die dann von extern nachgeladen und auf der Firewall ausgeführt werden. (Stichwort "cmd()"). Also vertrauen muss ich beidem (wobei bei letzteren das Risiko der nachträglichen Manipulation höher sein dürfte, was in diesem Fall aber wohl eher eine untergeordnete Rolle spielen dürfte).
Ob dem Kollegen ein Bild als Werbung reicht, wage ich fast zu bezweifeln. Aber auch dazu gibt es noch Lösungen...HTML 5 bietet z. B. das Canvas-Element, den entsprechenden JS-/HTML-/CSS-Kram könnte man von dem "Drittserver" nachladen. Dabei muss dieser natürlich wie von aqui geschrieben, freigeschaltet sein. Damit kann man Werbung gestalten bis der Arzt kommt und hat absolut nichts mit der Firewall / den PHP-Dateien zu tun.
vg
Bytecounter
Hallo bytecounter,
danke für Deine Antwort.
Ich glaube es war keine gute gute Idee das mit der Werbung zu erwähnen. Das Thema triftet leider in die ungewollte Richtung.
Die Werbeeinschaltungen sind mir nicht wichtig. Und Bilder & Co auf einen anderen Server, das geht.
Die Frage ist wie kann ich php Elemente aus einem externen Server in die hochgeladene php Datei auf Captive Portal (Page Content) einbinden?
Dadurch kann ich flexibler das Layout überarbeiten ohne jedes mal neu hochzuladen.
Danke, liebe Grüsse aus Bad Vöslau, Rene
danke für Deine Antwort.
Ich glaube es war keine gute gute Idee das mit der Werbung zu erwähnen. Das Thema triftet leider in die ungewollte Richtung.
Die Werbeeinschaltungen sind mir nicht wichtig. Und Bilder & Co auf einen anderen Server, das geht.
Die Frage ist wie kann ich php Elemente aus einem externen Server in die hochgeladene php Datei auf Captive Portal (Page Content) einbinden?
Dadurch kann ich flexibler das Layout überarbeiten ohne jedes mal neu hochzuladen.
Danke, liebe Grüsse aus Bad Vöslau, Rene
http://www.duden.de/suchen/dudenonline/driften
P.S.: Kommt da nicht das bekannte leckere Vöslauer Mineralwasser her ??
http://www.voeslauer.de/web/
P.S.: Kommt da nicht das bekannte leckere Vöslauer Mineralwasser her ??
http://www.voeslauer.de/web/
danke für die rechtschreibprüfung! … liegt daran, dass ich zu viel Vöslauer getrunken habe 
Wenn das so ist kauf ich mir morgen auch gleich einen Sixpack !!! 
