php.de

Zurück   php.de > Webentwicklung > Server, Hosting und Workstations
Limit GET POST PUT soll 404 resultieren Limit GET POST PUT soll 404 resultieren
Wiki Registrieren Grundlagen Suchen Heutige Beiträge Alle Foren als gelesen markieren

Server, Hosting und Workstations Server-Konfigurationsdateien (.htaccess/httpd.conf) und Arbeiten auf Serverebene

Antwort
 
LinkBack Themen-Optionen Thema bewerten
Alt 17.02.2010, 15:26  
Benutzer
 
Registriert seit: 17.06.2009
Beiträge: 97
PHP-Kenntnisse:
Fortgeschritten
hondatuner befindet sich auf einem aufstrebenden Ast
Standard Limit GET POST PUT soll 404 resultieren
Hallo,

ich möchte frei nach dem Obscurity-Prinzip keinen 403 Forbidden ausgeben, wenn jemand ein verbotenes Verzeichnis aufruft, sondern einen 404.

Ich könnte die index-Datei mit folgendem Inhalt füllen und Limit entfernen:
Code:
	header($_SERVER['SERVER_PROTOCOL'] . ' 404 Not Found');
	exit("<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML 2.0//EN\">\r\n<html><head>\r\n<title>404 Not Found</title>\r\n</head><body>\r\n<h1>Not Found</h1>\r\n<p>The requested URL " . $_SERVER['SCRIPT_NAME'] . " was not found on this server.</p>\r\n</body></html>");
Aber das schützt nicht vor dem Direktzugriff auf enthaltene Dateien.

Daher suche ich nach einem Limit, der 404 resultiert.

Jemand eine Idee?

Gruß
__________________
meine PHP Scripte
hondatuner ist offline   Mit Zitat antworten
Sponsor Mitteilung
PHP Code Flüsterer

Registriert seit: 21.08.2005
Beiträge: 4682
PHP-Kenntnisse:
Fortgeschritten

Alt 17.02.2010, 16:20  
Erfahrener Benutzer
 
Registriert seit: 21.12.2004
Beiträge: 4.651
PHP-Kenntnisse:
Fortgeschritten
mepeisen ist ein Lichtblickmepeisen ist ein Lichtblickmepeisen ist ein Lichtblickmepeisen ist ein Lichtblickmepeisen ist ein Lichtblickmepeisen ist ein Lichtblick
mepeisen eine Nachricht über ICQ schicken mepeisen eine Nachricht über Skype™ schicken
Standard
Per .htaccess die enthaltenen Dateien über ein Script lenken
__________________
Entwickler aus Leidenschaft und ein Zahnrad in einem der größten Java-Projekte der Welt.
mepeisen ist offline   Mit Zitat antworten
Alt 17.02.2010, 16:26  
moderatives Dielektrikum
 
Benutzerbild von nikosch
 
Registriert seit: 21.05.2008
Beiträge: 34.256
PHP-Kenntnisse:
Fortgeschritten
nikosch kann auf vieles stolz seinnikosch kann auf vieles stolz seinnikosch kann auf vieles stolz seinnikosch kann auf vieles stolz seinnikosch kann auf vieles stolz seinnikosch kann auf vieles stolz seinnikosch kann auf vieles stolz seinnikosch kann auf vieles stolz seinnikosch kann auf vieles stolz seinnikosch kann auf vieles stolz sein
Standard
Zitat:
Aber das schützt nicht vor dem Direktzugriff auf enthaltene Dateien.
Wieso sollte es? Dann sperrst Du ja den Zugriff komplett. Oben sagst Du „verbotenes Verzeichnis“.
__________________
--
One pixel is still too big. Please make it smaller. ASAP.

Initiative Mittelstand.
Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers.
--
nikosch ist offline   Mit Zitat antworten
Alt 17.02.2010, 17:00  
Erfahrener Benutzer
 
Registriert seit: 21.12.2004
Beiträge: 4.651
PHP-Kenntnisse:
Fortgeschritten
mepeisen ist ein Lichtblickmepeisen ist ein Lichtblickmepeisen ist ein Lichtblickmepeisen ist ein Lichtblickmepeisen ist ein Lichtblickmepeisen ist ein Lichtblick
mepeisen eine Nachricht über ICQ schicken mepeisen eine Nachricht über Skype™ schicken
Standard
Ich glaube er will wirklich den Zugriff komplett sperren oder er hat seine header innerhalb einer ganz komplizierten If-Bedingung versteckt
__________________
Entwickler aus Leidenschaft und ein Zahnrad in einem der größten Java-Projekte der Welt.
mepeisen ist offline   Mit Zitat antworten
Alt 23.02.2010, 16:43  
Benutzer
 
Registriert seit: 17.06.2009
Beiträge: 97
PHP-Kenntnisse:
Fortgeschritten
hondatuner befindet sich auf einem aufstrebenden Ast
Standard
Zitat:
Zitat von mepeisen Beitrag anzeigen
Per .htaccess die enthaltenen Dateien über ein Script lenken
verstehe ich nicht

Zitat:
Zitat von nikosch Beitrag anzeigen
Wieso sollte es? Dann sperrst Du ja den Zugriff komplett. Oben sagst Du „verbotenes Verzeichnis“.
Ein normales includes-Folder. Intern including erlaubt, extern Zugriff verboten. Löst man normalerweise mit deny all. Aber ich will keinen 403 auswerfen, sondern einen 404.
__________________
meine PHP Scripte
hondatuner ist offline   Mit Zitat antworten
Alt 23.02.2010, 16:52  
moderatives Dielektrikum
 
Benutzerbild von nikosch
 
Registriert seit: 21.05.2008
Beiträge: 34.256
PHP-Kenntnisse:
Fortgeschritten
nikosch kann auf vieles stolz seinnikosch kann auf vieles stolz seinnikosch kann auf vieles stolz seinnikosch kann auf vieles stolz seinnikosch kann auf vieles stolz seinnikosch kann auf vieles stolz seinnikosch kann auf vieles stolz seinnikosch kann auf vieles stolz seinnikosch kann auf vieles stolz seinnikosch kann auf vieles stolz sein
Standard
Zitat:
Ich könnte die index-Datei mit folgendem Inhalt füllen und Limit entfernen:

Aber das schützt nicht vor dem Direktzugriff auf enthaltene Dateien.
Doch, wenn Du im Ordner alle Requests auf dieses Indexfile umleitest.

Warum benutzt Du überhaupt ein Verzeichnis im Doc Root?!
__________________
--
One pixel is still too big. Please make it smaller. ASAP.

Initiative Mittelstand.
Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers.
--
nikosch ist offline   Mit Zitat antworten
Alt 23.02.2010, 16:55  
Benutzer
 
Registriert seit: 17.06.2009
Beiträge: 97
PHP-Kenntnisse:
Fortgeschritten
hondatuner befindet sich auf einem aufstrebenden Ast
Standard
Zitat:
Zitat von nikosch Beitrag anzeigen
Doch, wenn Du im Ordner alle Requests auf dieses Indexfile umleitest.
Ah das meinte mepeisen bestimmt auch. Jo klar. Das kann ich machen. Danke!

Zitat:
Warum benutzt Du überhaupt ein Verzeichnis im Doc Root?!
Ist ein Managedserver. Ich müsste sonst immer Rücksprache mit dem Techniker halten, damit ich an die File komme. Ich vermute auch mal, dass es bei der basedir-Restriktion zu Problemen sonst kommt.
__________________
meine PHP Scripte
hondatuner ist offline   Mit Zitat antworten
Alt 23.02.2010, 19:44  
Erfahrener Benutzer
 
Registriert seit: 21.12.2009
Beiträge: 379
PHP-Kenntnisse:
Fortgeschritten
G.Schuster ist zur Zeit noch ein unbeschriebenes Blatt
Standard
Vermuten heißt "nicht wissen".
Selbst bei einem Managed Server sollte die Möglichkeit gegeben sein, wenigstens in ein Verzeichnis ausserhalb des DocRoots zu schreiben.
Falls dem nicht so istsollte der Admin das einmalig ändern.

Im Übrigen kannst du auch einfach ein anderes ErrorDocument verwenden, ob man den 403-Status da allerdings überschreiben kann weiß ich auf Anhieb nicht.
__________________
actra.development - Schwabstr. 2 - 70825 Münchingen
www.actra.de/velopment/ - eMail: php.de@actra.de
Zend Certified Engineer for PHP5
G.Schuster ist offline   Mit Zitat antworten
Antwort

« [Erledigt] html verweise oberhalb des DocumentRoots | [Erledigt] Wildcard Subdomain - bestehende behalten »

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an
Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
[Erledigt] LIMIT Abfrage ergibt Fehler Extremefall PHP Tipps 2009 4 23.12.2009 14:54
[Erledigt] PHP Post protokollieren radiv PHP-Fortgeschrittene 12 02.06.2009 19:35
POST und GET Request senden und Quellcode entgegennehmen Felk PHP Tipps 2009 9 06.04.2009 21:19
Curl Post Problem GTA26 PHP Tipps 2009 2 10.03.2009 23:16
quelle der POST daten in php script herausfinden ArchEnemy PHP Tipps 2009 11 26.02.2009 02:32
[Erledigt] MySQL-Abfrage mit LIMIT geht nicht PhilCGN PHP Tipps 2008 16 30.05.2008 15:39
Post Formular automatisch weiterleiten mansaylon PHP Tipps 2006 7 31.03.2006 10:46
[Erledigt] Limit? Datenbanken 4 16.12.2005 10:09
mit php post übergeben PHP-Fortgeschrittene 1 11.10.2005 13:12
Befehlsoptimierung faux Datenbanken 4 31.05.2005 19:11
POST socke PHP Tipps 2005 5 25.04.2005 12:52
Linux Drucker unter Windows tennessee Server, Hosting und Workstations 10 16.12.2004 17:14
[Erledigt] Feldname bei LIMIT setzen? Datenbanken 8 30.11.2004 18:52
GET vor POST ? PHP-Fortgeschrittene 17 26.11.2004 13:45
LIMIT(?) Fehler Schaelle Datenbanken 0 28.08.2004 14:11

Besucher kamen über folgende Suchanfragen bei Google auf diese Seite
<limit get post>, limit get post, limit get put post, limit get head post, limit get post put, get post limit, <limit get post put>, put get post, limit get put, php get post put, limit get, php post limit, was bedeutet <limit get post>, <limit get post put head>, <limit get post put> htaccess, php post limit abfragen, limit post put, get limit, 404 post, htaccess <limit get post put>

Alle Zeitangaben in WEZ +1. Es ist jetzt 22:07 Uhr.

php.de - Das deutsche PHP-Forum - Kontakt - Impressum - Forenregeln - Archiv - Nach oben



Powered by vBulletin® Version 3.7.2 (Deutsch)
Copyright ©2000 - 2012, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO 3.2.0
Aprilia-Forum, Aquaristik-Forum, Liebeskummer-Forum, Zierfisch-Forum, Geizkragen-Forum