user einen riegel vorschieben

lukatsch · 23.12.2005, 19:10

moinsen,hab mich mal mit include beschäfftigt,bekomme es aber nicht hin,dass der user nicht in mein z.B.homepage verzeichniss schauen kann.hat da jemand ne lösung ?
mein vorschlag: wenn einer auf diese seite geht wird eine index.php angezeigt

xabbuh · 23.12.2005, 19:16

Wie sieht dein Quellcode aus?

lukatsch · 23.12.2005, 19:20

PHP-Code:

  <?php

$inc_array = array();

$inc_dir=opendir ("./homepage");

while ($inc = readdir ($inc_dir)) {

if($inc != "." && $inc != "..") {

$short_inc = str_replace(".php", "", $inc);

array_push ($inc_array, $short_inc);

}

}

closedir($inc_dir);

 
if (isset($_GET[topic]) && in_array($_GET[topic], $inc_array) ) {

include("./homepage/".$_GET[topic].".php");

} else {

include("./homepage/PHP/404.php");

}

?>

so,frohe weinachten

dsmcg · 23.12.2005, 20:20

PHP-Code:

  $_GET['topic']

Basti · 23.12.2005, 21:31

PHP-Code:

  <?php

if (!preg_match('/^[a-zA-Z0-9]+$/', $_GET['topic'])) die ('Bad request');

?>

...würde z.B. nur Werte akzeptieren, die ausschließlich Klein- und Großbuchstaben (ohne Umlauts etc.) und Ziffern enthalten.

Dann noch mit is_file() prüfen, ob die Datei existiert und das wars.

Basti

lukatsch · 23.12.2005, 21:45

ne,habts mich falsch verstanden: ich will einen schutz für ein verzeichniss einbauen,so dass nicht jeder meine html seiten,meine txt dateien usw. lesen kann

Basti · 23.12.2005, 23:02

Apache?

Dann ein

Code:

deny from all

in eine Datei namens .htaccess in das zu schützende Verzeichnis. Prinzipiell ist es aber sinniger, die Daten, die nicht pauschal öffentlich sind einfach nicht in den document root zu legen.

Basti

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
User Loginbeschränkung	toxma	PHP Tipps 2008	5	29.02.2008 10:21
User erkennen (ohne session + ohne cookies + prob mit IP)		PHP Tipps 2007	8	30.12.2007 23:35
Immer der selbe User?	obi	PHP Tipps 2007	4	02.03.2007 18:52
SELECT ... WHERE ... Nur ein User!	Mike²	Datenbanken	1	30.09.2006 19:15
Login Bereich für mehrere User	mokus	PHP Tipps 2006	4	20.04.2006 16:57
mysql_connect verbindet nicht wenn user passwort hat		PHP Tipps 2005-2	3	28.10.2005 15:53
Session: Untersch. Seiten f. eingeloggte User und norm. User		PHP Tipps 2005-2	2	20.07.2005 12:46
[Erledigt] MySQL user rausfinden		Datenbanken	4	26.05.2005 12:15
Counter für registrierte user		PHP Tipps 2004-2	3	26.12.2004 11:32
[Erledigt] PHP linux user wechseln		PHP-Fortgeschrittene	12	05.12.2004 16:11
Aktuelle Anzahl eingeloggter User ermitteln?		PHP Tipps 2004-2	6	02.12.2004 13:03
User intenfication ohne Cookies und User hat temporale IP	fender	PHP Tipps 2004-2	1	15.11.2004 17:13
Access denied for user: '@localhost' / SYSTEM@localhost		Datenbanken	0	10.11.2004 20:35
User identifizieren	TRW	PHP Tipps 2004	1	21.10.2004 21:36

23.12.2005, 19:10
lukatsch Benutzer Registriert seit: 13.08.2005 Beiträge: 52	user einen riegel vorschieben moinsen,hab mich mal mit include beschäfftigt,bekomme es aber nicht hin,dass der user nicht in mein z.B.homepage verzeichniss schauen kann.hat da jemand ne lösung ? mein vorschlag: wenn einer auf diese seite geht wird eine index.php angezeigt __________________ Ich entschuldige mich für alle unqualliefizierten Äußerungen bin ab So; 13.8 im Urlaub


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

23.12.2005, 19:16
xabbuh Erfahrener Benutzer Registriert seit: 13.11.2005 Beiträge: 2.583	Wie sieht dein Quellcode aus?

23.12.2005, 19:20
lukatsch Benutzer Registriert seit: 13.08.2005 Beiträge: 52	PHP-Code: `<?php $inc_array = array(); $inc_dir=opendir ("./homepage"); while ($inc = readdir ($inc_dir)) { if($inc != "." && $inc != "..") { $short_inc = str_replace(".php", "", $inc); array_push ($inc_array, $short_inc); } } closedir($inc_dir); if (isset($_GET[topic]) && in_array($_GET[topic], $inc_array) ) { include("./homepage/".$_GET[topic].".php"); } else { include("./homepage/PHP/404.php"); } ?>` so,frohe weinachten __________________ Ich entschuldige mich für alle unqualliefizierten Äußerungen bin ab So; 13.8 im Urlaub

23.12.2005, 20:20
dsmcg Erfahrener Benutzer Registriert seit: 11.10.2005 Beiträge: 2.405	PHP-Code: `$_GET['topic']` __________________ Wie man Fragen richtig stellt

23.12.2005, 21:31
Basti Erfahrener Benutzer Registriert seit: 18.07.2004 Beiträge: 2.162 PHP-Kenntnisse: Fortgeschritten	PHP-Code: `<?php if (!preg_match('/^[a-zA-Z0-9]+$/', $_GET['topic'])) die ('Bad request'); ?>` ...würde z.B. nur Werte akzeptieren, die ausschließlich Klein- und Großbuchstaben (ohne Umlauts etc.) und Ziffern enthalten. Dann noch mit is_file() prüfen, ob die Datei existiert und das wars. Basti

23.12.2005, 21:45
lukatsch Benutzer Registriert seit: 13.08.2005 Beiträge: 52	ne,habts mich falsch verstanden: ich will einen schutz für ein verzeichniss einbauen,so dass nicht jeder meine html seiten,meine txt dateien usw. lesen kann __________________ Ich entschuldige mich für alle unqualliefizierten Äußerungen bin ab So; 13.8 im Urlaub

23.12.2005, 23:02
Basti Erfahrener Benutzer Registriert seit: 18.07.2004 Beiträge: 2.162 PHP-Kenntnisse: Fortgeschritten	Apache? Dann ein Code: deny from all in eine Datei namens .htaccess in das zu schützende Verzeichnis. Prinzipiell ist es aber sinniger, die Daten, die nicht pauschal öffentlich sind einfach nicht in den document root zu legen. Basti