Ankündigung

Einklappen
Keine Ankündigung bisher.

Seiten Einbindung verhindern

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Seiten Einbindung verhindern

    Hallo folgende(s) Frage/Problem,

    ich möchte verhindern das man auf Dateien die hinter dem Domain Verzeichnis liegen als User zugreifen kann.
    Der Zeit ist dies bei mir mittels Simplen iframe möglich.

    Beispiel Ordner Struktur
    Code:
        Irgendein Ordner -> irgendeine Datei
    
        Webseite(Ordner) -> www(Ordner) -> index.html
                                      -> assets(Ordner) -> (Hier liegen alle Dateien wie .css, .js, config Dateien, Bilder etc.)
                                      -> Administrations Panel(Ordner) -> (Hier liegen alle Dateien für das Administrations Panel beispielsweise eine index.html)
    (Die Domain ist derzeit auf das Verzeichnis Webseite/www/index.html eingestellt)

    Nun kann man, wie oben bereits gesagt, mittels iFrame(
    HTML-Code:
    <iframe src="../Administrations Panel/"></iframe>
    ) die index.html des Administrations Panel Ordners aufrufen, genau dies möchte ich aber verhindern.

    Ich hoffe es kann wer helfen.

    Mit freundlichen Grüßen
    Alex


    Edit: bitte keine Wege nennen, welche die Befehle include() und require_once() verbieten oder blockieren.


  • #2
    Hallo alle Dateien ausser eine index.php und natürlich Bilder und CSS sowie Javascript Dateien müssen öffentlich zuganglich sein, der Rest kommt bei mir ausserhalb in ein Verzeichnis.

    Dann routest Du einfach und gibst aus was Du brauchst.

    www/index.php -> routing

    www/src/ -> bilder, etc.

    root/ -> alle Dateien sowie Klassen, oder auch Bilder, Dateien (Uploads), kein Zugang von aussen.


    Somit die Administration braucht eigentlich keinen Ordner wo alle Dateien drin sind. Ich habe bei meinem System z.B. eine Route "/admin" welche ich aber auch in der Konfigurations-Datei beliebig umbenennen kann.

    Kommentar


    • #3
      Zitat von strub Beitrag anzeigen

      root/ -> alle Dateien sowie Klassen, oder auch Bilder, Dateien (Uploads), kein Zugang von aussen.
      Mit root meinst du das root Verzeichnis des Servers oder wie? Ich kann dir da gerade irgendwie nicht ganz folgen.

      Kommentar


      • #4
        Ja, welches von aussen nicht zugäglich ist.

        Kommentar


        • #5
          Ich glaube du verstehst mein Problem nicht ganz.
          Wenn jemand meine index.html mittels Entwicklertools editiert und einen iFrame einfügt, dann kommt die anfrage ja vom lokalen Rechner, weshalb es ja überhaupt erst möglich ist auf Verzeichnisse nach dem Domain Verzeichnis zuzugreifen.

          Kommentar


          • #6
            Was auch immer du mit "lokaler Rechner" meinst. Die Anfrage kommt vom Client.

            Kommentar


            • #7
              Zitat von hellbringer Beitrag anzeigen
              Was auch immer du mit "lokaler Rechner" meinst. Die Anfrage kommt vom Client.
              Andere Frage. Was kann ich dagegen tun wenn ich kein Zugriff auf das root Verzeichniss habe, da ich einen Webspace gemitet habe etc. ?

              Kommentar


              • #8
                Zitat von Altex Beitrag anzeigen
                Andere Frage. Was kann ich dagegen tun wenn ich kein Zugriff auf das root Verzeichniss habe, da ich einen Webspace gemitet habe etc. ?
                z.B. den Zugriff mittels .htaccess blockieren.

                Kommentar


                • #9
                  Zitat von hellbringer Beitrag anzeigen

                  z.B. den Zugriff mittels .htaccess blockieren.
                  Die .htacces Datei ist auch sicher?
                  Bzw. wie kann ich sensible Daten wie MySQL Zugänge etc am besten schützen? Hast du da vielleicht einen Tipp?

                  Kommentar


                  • #10
                    Zitat von Altex Beitrag anzeigen
                    Die .htacces Datei ist auch sicher?
                    So sicher wie der Webserver sicher ist.

                    Zitat von Altex Beitrag anzeigen
                    Bzw. wie kann ich sensible Daten wie MySQL Zugänge etc am besten schützen? Hast du da vielleicht einen Tipp?
                    Prinzipiell solche Daten außerhalb des Document Roots abspeichern.

                    Kommentar


                    • #11
                      Zitat von hellbringer Beitrag anzeigen
                      Prinzipiell solche Daten außerhalb des Document Roots abspeichern.
                      Also auserhalb des /var/www/ Verzeichnis?

                      Kommentar


                      • #12
                        Das teilt dir dein Webhoster mit, einfach mal dort in der Hilfe nachlesen oder Google bemühen. Wir können nicht einfach bestätigen ob es dieses von dir genannte Verzeichnis ist, da wir die Ordnerstruktur nicht kennen.
                        Aber normalerweise ist das Verzeichnis wo du landest wenn du deine Haupt-Domain aufrufst.

                        Du solltest dich zudem mit diesen Grundlagen mal auseinandersetzen wenn du programmieren willst.

                        Kommentar


                        • #13
                          Zitat von protestix Beitrag anzeigen
                          Das teilt dir dein Webhoster mit, einfach mal dort in der Hilfe nachlesen oder Google bemühen. Wir können nicht einfach bestätigen ob es dieses von dir genannte Verzeichnis ist, da wir die Ordnerstruktur nicht kennen.
                          Aber normalerweise ist das Verzeichnis wo du landest wenn du deine Haupt-Domain aufrufst.

                          Du solltest dich zudem mit diesen Grundlagen mal auseinandersetzen wenn du programmieren willst.
                          Ok, dann weis ich welches Verzeichnis gemeint ist.

                          PS: Ich habe gerade nach langem Testen gemerkt, dass ich in meiner gesamten Teorie einen riesiegen Fehler hatte.
                          Trozdem danke an alle für die hilfe.

                          Kommentar


                          • #14
                            Hier nochmal erklärt. Vieleicht hilfts Dir ja: https://niirrty.de/was-ist-document_root/

                            Kommentar

                            Lädt...
                            X