Probleme mit Zugriff auf HTACCESS gesicherten Ordner

Pimbolie1979 · 19.05.2008, 12:39

Hi @ all

Ich habe einen Ordner, der PHP-Sripte enthält mit HTACCESS gesichert. Wenn ich jetzt eine Webseite erstelle, in der ich per Linke auf ein PHP-Script zugreife, dann kommt ein Popup, in dem ich meine Zugangsdaten eintragen muss. Binde ich das Script per Include-Befehl ein habe ich keine Probleme. Gibt es eine Lösung um das Problem zu umgehen? Ich möchte jetzt nicht extra HTML-Seiten erzeugen, die das Script per Include-Befehl einbinden

vollkommenegal · 19.05.2008, 12:45

Sorry, aber was genau ist denn jetzt Dein Problem???

Dass die Zugangsdaten abgefragt werden, wenn Du ein PHP-Skript aufrufst, das sich in einem HTACCESS-Order befindet? Das ist der Sinn von HTACCESS.

cya

Pimbolie1979 · 19.05.2008, 12:54

Der Sinn ist das kein Unbefugter Zugriff auf die Scripte hat. Wenn er jedoch einen Link anklickt soll das Script schon ausgeführt werden.

tomtaz · 19.05.2008, 15:51

Wieso fragst du nicht einfach die Zugangsdatem im Script selbst ab und zwar ohne .htaccess?

Wenn er keine Berechtigung hat, dann soll das script einfach mit exit oder die() beendet werden.

vollkommenegal · 19.05.2008, 15:58

Du könntest dem Skript beim Aufruf einen Parameter übergeben.

Aufruf:

Code:

..../skript.php?code=dxZ23oi6

Im Skript (ganz oben):

PHP-Code:

   
if (!isset($_GET['code'])) || ($_GET['code'] != "dxZ23oi6"))

{

    die();

}

?>

Macht natürlich nur Sinn, wenn sonst niemand die Links sieht. Aber Du erzählst ja nix, da kann man nur raten und hoffen.

cya

Zergling-new · 19.05.2008, 19:15

.htaccess wird ausgefuehrt, wenn du Skripte direkt aus dem Ordner aufrufst, ueber den Browser also. Wenn du Dateien daraus includest, laeuft das direkt ueber das Dateisystem des Servers, der Webserver wird also umgangen und somit auch sein Zugriffsschutz.

Mit dieser Methode (die du in eine Klasse einbauen oder zu einer Funktion umbauen musst), kannst du deine Skripte dennoch mit htaccess schuetzen, allerdings musst du beachten, dass dabei header() verschickt werden, es darf also vorher keine Ausgabe erfolgen:

PHP-Code:

  /**

     * @description

     * This static method can be used to protect a script like QCodo's "_devtools/codegen.php" in a way

     * the htaccess/htpasswd does normally.

     * All you need to do is calling this function at the top of your script. If you don't use

     * any parameters, the default values from the constants above will be used for authorization.

     * 

     * define("HTTP_AUTHENTICATE_USER_DEFAULT", "A Username");

     * define("HTTP_AUTHENTICATE_PW_DEFAULT",   "A Password");

     * 

     * @example

     * <code>

     * require('../includes/prepend.inc.php');

     * require_once __LIBRARIES__ . "/AccessControl.class.php";

     * AccessControl::httpAuthenticate();

     * // AccessControl::httpAuthenticate("username", "password");

     * </code>

     * 

     * @see HTTP_AUTHENTICATE_USER_DEFAULT

     * @see HTTP_AUTHENTICATE_PW_DEFAULT

     * @param string $strRequiredUser [optional] sets the required username for authorization, if not given, HTTP_AUTHENTICATE_USER_DEFAULT will be used

     * @param string $strRequiredPw [optional] sets the required password for authorization, if not given, HTTP_AUTHENTICATE_PW_DEFAULT will be used

     * @param string $strRealm [optional] sets the authentication realm. If not given "Administration Area" will be used.

     * @return void

     */

    public static function httpAuthenticate($strRequiredUser = HTTP_AUTHENTICATE_USER_DEFAULT, 

                                            $strRequiredPw = HTTP_AUTHENTICATE_PW_DEFAULT, 

                                            $strRealm = 'Administration Area') 

    {

        if (!array_key_exists("PHP_AUTH_USER", $_SERVER)

            || $_SERVER["PHP_AUTH_USER"] != $strRequiredUser

            || $_SERVER["PHP_AUTH_PW"]   != $strRequiredPw) {

                

            header('WWW-Authenticate: Basic realm="' . $strRealm . '"');

            header("HTTP/1.0 401 Unauthorized");

            echo "You are not authorized.";

            

            exit(0);

        }

    } 

?>

Pimbolie1979 · 20.05.2008, 08:27

Danke für Deine Antwort

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
virtuelle ordner und htaccess	Wolla	Server, Hosting und Workstations	7	25.07.2008 22:01
Zugriff mit session auf Ordner begrenzen	Diego1978	PHP Tipps 2008	1	08.07.2008 06:38
Serverbeschränkung (Ordner beschränkung)	triopsi	Server, Hosting und Workstations	2	29.04.2008 17:07
Zugriff auf mit HTAccess geschützte Verzeichnisse/Dateien	inu	PHP Tipps 2006	4	18.04.2006 09:36
TreeMenu	Fatal Error	PHP Tipps 2006	8	07.04.2006 11:22
Ordner vor Zugriff schützen	kanti	Server, Hosting und Workstations	5	29.03.2006 13:02
php ordner erstellen -> zugriff ftp		PHP Tipps 2005-2	10	19.10.2005 15:55
Wie Ordner und Inhalt vor unberechtigten Zugriff schützen	Riot	PHP Tipps 2005-2	30	06.10.2005 21:18
htaccess \| eingeloggt in anderem ordner?	notyyy	PHP Tipps 2005	6	13.05.2005 13:49
htaccess Probleme auf EINEM PC (NT4 / IE5.5)		Server, Hosting und Workstations	1	02.02.2005 11:15
Schutz mit htaccess, dennoch Zugriff seitens PHP		PHP Tipps 2005	1	20.01.2005 10:52
[Erledigt] den externen zugriff auf einen ordner verweigern - wie geht		HTML, Usability und Barrierefreiheit	2	30.12.2004 20:44
probleme mit rechten an einem ordner: nicht veränderbar?!?!?	Promaetheus	PHP Tipps 2004	8	30.10.2004 18:42
ordner in einem verzeichnis auslesen und anzeigen	lindner	PHP Tipps 2004	5	19.08.2004 00:03
Auslesen eines Ordner bringt Probleme		PHP Tipps 2004	2	09.06.2004 13:56

19.05.2008, 12:39
Pimbolie1979 Erfahrener Benutzer Registriert seit: 10.02.2004 Beiträge: 132	Probleme mit Zugriff auf HTACCESS gesicherten Ordner Hi @ all Ich habe einen Ordner, der PHP-Sripte enthält mit HTACCESS gesichert. Wenn ich jetzt eine Webseite erstelle, in der ich per Linke auf ein PHP-Script zugreife, dann kommt ein Popup, in dem ich meine Zugangsdaten eintragen muss. Binde ich das Script per Include-Befehl ein habe ich keine Probleme. Gibt es eine Lösung um das Problem zu umgehen? Ich möchte jetzt nicht extra HTML-Seiten erzeugen, die das Script per Include-Befehl einbinden __________________ www.Gastgeber-Deutschland.de


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

19.05.2008, 12:45
vollkommenegal Erfahrener Benutzer Registriert seit: 27.08.2004 Beiträge: 239	Sorry, aber was genau ist denn jetzt Dein Problem??? Dass die Zugangsdaten abgefragt werden, wenn Du ein PHP-Skript aufrufst, das sich in einem HTACCESS-Order befindet? Das ist der Sinn von HTACCESS. cya

19.05.2008, 12:54
Pimbolie1979 Erfahrener Benutzer Registriert seit: 10.02.2004 Beiträge: 132	Der Sinn ist das kein Unbefugter Zugriff auf die Scripte hat. Wenn er jedoch einen Link anklickt soll das Script schon ausgeführt werden. __________________ www.Gastgeber-Deutschland.de

19.05.2008, 15:51
tomtaz Erfahrener Benutzer Registriert seit: 17.06.2008 Beiträge: 1.762 PHP-Kenntnisse: Fortgeschritten	Wieso fragst du nicht einfach die Zugangsdatem im Script selbst ab und zwar ohne .htaccess? Wenn er keine Berechtigung hat, dann soll das script einfach mit exit oder die() beendet werden. __________________ Mfg Tomtaz "Es soll jetzt diese Erfindung geben.... Kugel oder so heißt die. Ist so eine Art Suchmaschine..."

19.05.2008, 15:58
vollkommenegal Erfahrener Benutzer Registriert seit: 27.08.2004 Beiträge: 239	Du könntest dem Skript beim Aufruf einen Parameter übergeben. Aufruf: Code: ..../skript.php?code=dxZ23oi6 Im Skript (ganz oben): PHP-Code: `if (!isset($_GET['code'])) \|\| ($_GET['code'] != "dxZ23oi6")) { die(); } ?>` Macht natürlich nur Sinn, wenn sonst niemand die Links sieht. Aber Du erzählst ja nix, da kann man nur raten und hoffen. cya

19.05.2008, 19:15
Zergling-new Erfahrener Benutzer Registriert seit: 21.05.2008 Beiträge: 9.937	.htaccess wird ausgefuehrt, wenn du Skripte direkt aus dem Ordner aufrufst, ueber den Browser also. Wenn du Dateien daraus includest, laeuft das direkt ueber das Dateisystem des Servers, der Webserver wird also umgangen und somit auch sein Zugriffsschutz. Mit dieser Methode (die du in eine Klasse einbauen oder zu einer Funktion umbauen musst), kannst du deine Skripte dennoch mit htaccess schuetzen, allerdings musst du beachten, dass dabei header() verschickt werden, es darf also vorher keine Ausgabe erfolgen: PHP-Code: /** * @description * This static method can be used to protect a script like QCodo's "_devtools/codegen.php" in a way * the htaccess/htpasswd does normally. * All you need to do is calling this function at the top of your script. If you don't use * any parameters, the default values from the constants above will be used for authorization. * * define("HTTP_AUTHENTICATE_USER_DEFAULT", "A Username"); * define("HTTP_AUTHENTICATE_PW_DEFAULT", "A Password"); * * @example * <code> * require('../includes/prepend.inc.php'); * require_once __LIBRARIES__ . "/AccessControl.class.php"; * AccessControl::httpAuthenticate(); * // AccessControl::httpAuthenticate("username", "password"); * </code> * * @see HTTP_AUTHENTICATE_USER_DEFAULT * @see HTTP_AUTHENTICATE_PW_DEFAULT * @param string $strRequiredUser [optional] sets the required username for authorization, if not given, HTTP_AUTHENTICATE_USER_DEFAULT will be used * @param string $strRequiredPw [optional] sets the required password for authorization, if not given, HTTP_AUTHENTICATE_PW_DEFAULT will be used * @param string $strRealm [optional] sets the authentication realm. If not given "Administration Area" will be used. * @return void */ public static function httpAuthenticate($strRequiredUser = HTTP_AUTHENTICATE_USER_DEFAULT, $strRequiredPw = HTTP_AUTHENTICATE_PW_DEFAULT, $strRealm = 'Administration Area') { if (!array_key_exists("PHP_AUTH_USER", $_SERVER) \|\| $_SERVER["PHP_AUTH_USER"] != $strRequiredUser \|\| $_SERVER["PHP_AUTH_PW"] != $strRequiredPw) { header('WWW-Authenticate: Basic realm="' . $strRealm . '"'); header("HTTP/1.0 401 Unauthorized"); echo "You are not authorized."; exit(0); } } ?>

20.05.2008, 08:27
Pimbolie1979 Erfahrener Benutzer Registriert seit: 10.02.2004 Beiträge: 132	Danke für Deine Antwort __________________ www.Gastgeber-Deutschland.de