Script gegen Direkten Aufruf schützen.

10.10.2006, 16:23

Hoi. Nun muss ich auch mal etwas fragen...
Die Suche hab ich schon gequält...

Wie kann ich eine Datei, die nur includiert werden soll dagegen schützen, dass sie direkt aufgerufen wird?
Bzw wie kann ich beim direktaufruf auf eine andere seite weiterleiten lassen oder eine Nachricht anzeigen, so dass das script nicht so ausgeführt wird wie wenn ich es includiere?

louis · 10.10.2006, 16:31

Zitat:

Zitat von V2Px

Wie kann ich eine Datei, die nur includiert werden soll dagegen schützen, dass sie direkt aufgerufen wird?

Eigenes include-Verzeichnis, alle Dateien, die nur included werden da rein, dieses Verzeichnis mit einer lokalen .htaccess schützen.

10.10.2006, 16:34

hmm die idee ist mir auch schon gekommen. aber gibts da nicht vielleicht was eleganteres?

Der_Gerhard · 10.10.2006, 16:37

Was ist denn daran unelegant?

10.10.2006, 16:43

dass die includierten files bei direktaufruf nicht auf die index umleiten

Creativ · 10.10.2006, 17:01

du könntest in der index.php eine konstante definieren und dann in der datei die includet wird kontrollieren ob die konstante existiert und falls nicht wurde sich nicht includet.

Canni · 10.10.2006, 17:02

wäre das ein Ansatz:

PHP-Code:

  <?php

$include = 'dasrein.php';

include $include;

?>

oder

PHP-Code:

  <?php

$include = 'dasrein.php';

if(isset($include)){

include $include;

}

?

Der_Gerhard · 10.10.2006, 17:02

Damit schützt Du die Datei ja nicht wirklich vor dem Aufruf, sondern Du reagierst bei einem direkten Aufruf einfach nur anders. Naja, egal.

Aus dem Stand würde ich für den Zweck mal nachsehen, was in $_SERVER["REQUEST_URI"] steht. Evtl. mal mit $_SERVER["SCRIPT_NAME"] oder $_SERVER["PHP_SELF"] vergleichen. Oder vielleicht auch mal mit __FILE__ vergleichen.

Ich kanns grad nicht ausprobieren, aber REQUEST_URI müsste im Falle von include eigentlich was anderes enthalten. Evtl. musst Du noch auf den Pfad aufpassen.

10.10.2006, 17:15

so super danke jetzt bin ich gestärkt ;o)
ich denke den rest bekomm ich selber hin...
super teamwork + tipps.
dankeee

Der_Gerhard · 10.10.2006, 17:22

Wenn Du Deine ganzen Dateien nur auf diese Weise schützt, dann solltest Du noch zusätzlich dafür sorgen, dass kein Besucher das Verzeichnis auslesen kann.

Also sollten mindestens noch ne leere index.html Datei vorhanden sein oder auf andere Weise das Anzeigen des Verzeichnisinhaltes deaktiviert werden.

Wenn die index.html/php schon in dem Verzeichnis ist, dann ist das natürlich schon erledigt.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
phpBB Loginscript in eigenes Login Script einbinden	2wuck	PHP Tipps 2007	4	19.12.2005 23:10
[Erledigt] kurze frage zu screen in einem shell script		Server, Hosting und Workstations	4	16.12.2005 21:22
[Erledigt] php script und ixed		PHP Tipps 2005-2	14	12.10.2005 13:34
Login Script...		Beitragsarchiv	1	16.08.2005 02:21
Kann mir jemand bei dem Script hier helfen?	nicobischof	PHP Tipps 2005-2	4	09.08.2005 20:15
[Erledigt] Verzögerung durch included Script? Umgehen?		PHP Tipps 2005-2	4	10.07.2005 19:26
[Erledigt] Relay Script		PHP-Fortgeschrittene	11	01.06.2005 16:02
[Erledigt] Hilfe bei Download Verwaltungs Script		PHP Tipps 2005	8	04.05.2005 10:29
Fehler bei Script, welches Ordner erstellt	PsychoEagle	PHP Tipps 2005	3	23.04.2005 16:03
Ganze Objekte an Script weitergeben	dreamingof8a	PHP Tipps 2004-2	6	23.11.2004 12:17
python script mit php aufrufen...		PHP-Fortgeschrittene	1	17.11.2004 17:11
Abbruch bei Aufruf von ImageFunktion		PHP-Fortgeschrittene	27	07.11.2004 21:43
PHP Script aus PHP aufrufen	Stümper	PHP Tipps 2004	5	26.09.2004 08:15
"das" Script oder "der" Script??	Simbo	Off-Topic Diskussionen	31	16.09.2004 17:04

10.10.2006, 16:23
Gast Beiträge: n/a	Script gegen Direkten Aufruf schützen. Hoi. Nun muss ich auch mal etwas fragen... Die Suche hab ich schon gequält... Wie kann ich eine Datei, die nur includiert werden soll dagegen schützen, dass sie direkt aufgerufen wird? Bzw wie kann ich beim direktaufruf auf eine andere seite weiterleiten lassen oder eine Nachricht anzeigen, so dass das script nicht so ausgeführt wird wie wenn ich es includiere?


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

10.10.2006, 16:34
Gast Beiträge: n/a	hmm die idee ist mir auch schon gekommen. aber gibts da nicht vielleicht was eleganteres?

10.10.2006, 16:37
Der_Gerhard Erfahrener Benutzer Registriert seit: 08.11.2004 Beiträge: 2.079	Was ist denn daran unelegant? __________________ ******************************** Nein, ich bin nicht die Signatur. Ich putze hier nur. ********************************

10.10.2006, 16:43
Gast Beiträge: n/a	dass die includierten files bei direktaufruf nicht auf die index umleiten

10.10.2006, 17:01
Creativ Erfahrener Benutzer Registriert seit: 23.11.2003 Beiträge: 179	du könntest in der index.php eine konstante definieren und dann in der datei die includet wird kontrollieren ob die konstante existiert und falls nicht wurde sich nicht includet. __________________ Meine PHPInfo: http://www.ld-network.de/phpinfo.php \/isit Me @ www.simrally.de

10.10.2006, 17:02
Canni Benutzer Registriert seit: 23.08.2006 Beiträge: 86	wäre das ein Ansatz: PHP-Code: `<?php $include = 'dasrein.php'; include $include; ?>` oder PHP-Code: `<?php $include = 'dasrein.php'; if(isset($include)){ include $include; }` ?

10.10.2006, 17:15
Gast Beiträge: n/a	so super danke jetzt bin ich gestärkt ;o) ich denke den rest bekomm ich selber hin... super teamwork + tipps. dankeee

10.10.2006, 17:22
Der_Gerhard Erfahrener Benutzer Registriert seit: 08.11.2004 Beiträge: 2.079	Wenn Du Deine ganzen Dateien nur auf diese Weise schützt, dann solltest Du noch zusätzlich dafür sorgen, dass kein Besucher das Verzeichnis auslesen kann. Also sollten mindestens noch ne leere index.html Datei vorhanden sein oder auf andere Weise das Anzeigen des Verzeichnisinhaltes deaktiviert werden. Wenn die index.html/php schon in dem Verzeichnis ist, dann ist das natürlich schon erledigt. __________________ ******************************** Nein, ich bin nicht die Signatur. Ich putze hier nur. ********************************