Ankündigung

Einklappen
Keine Ankündigung bisher.

chmod und includes

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • chmod und includes

    Hi.
    Ich habe mal eine Frage. Ich will erreichen, dass ich eine bzw mehrere Dateien in die index.php includen kann, diese Dateien aber (also nicht die index.php sondern die inc-dateien) nicht mit einem Browser öffnen können soll.

    Beispiel:

    index.php (chmod 0777). Erreichbar von jedem, der auf die Seite will.
    In der index.php ist ein include zur datei.php:

    include('datei.php');


    datei.php (chmod 0700 oder so). Erreichbar nur vom Lokalen Rechner (Web-Server) wo dann ja auch die index.php drauf ist. Quasi hat ja die index.php die Rechte um die Datei zu lesen, aber die "normalen Web-Surfer" nicht.

    Kann man das mit chmod oder was anderem irgendwie einstellen bzw. ist das überhaupt möglich wie ich das meine?

    Ich könnte auch eine Variable in der index.php setzen und die in den anderen Dateien prüfen, aber diese möglichkeit finde ich nicht so praktisch, vorallem, weil die anderen Dateien schon Vorhanden sind und ich nicht jede nochmal editieren will.

    Würde mich über einen Lösungsvorschlag freuen.

    MFG RBS_Phoenix
    Homepage: http://www.rbs-page.de

  • #2
    Funktioniert net, weil PHP und Webserver als selber Benutzer gelten und insofern eh nur die beiden die PHP-Dateien aufrufen. Besser: Schütz die betroffenen Dateien per htacces generel vor Zugriff von Aussen, so dass sie nur noch per Dateisystem erreichbar ist.
    Code:
    <Files *.php>
    Deny From All
    </Files>
    <Files index.php>
    Allow From All
    </Files>
    Übrigens sind die Dateien auch nicht mehr erreichbar vom lokalen Rechner (müssen sie ja auch nicht, oder? Könnte man aber auch machen).

    Dein zweiter Vorschlag ist (wie du selbst schon vorschlägst) wirklich eher ... nicht so gut, weil du damit deine Dateien direkt voneinander abhängig machst, was sie nicht sein sollten.
    Nicht jeder Fehler ist ein Bug.

    Kommentar


    • #3
      also ftp-zugang zu den dateien wollte ich shcon noch haben... sonst mach ich die in den ordner mit dem htacces und komm nicht mehr dran... is ja auch nich so das wahre. oder hab ich das jetzt falsch verstanden...
      Homepage: http://www.rbs-page.de

      Kommentar


      • #4
        Jep, hast du .htaccess ist eine Apache-Konfiguration und hat insofern mit den Dateirechten so ziemlich rein garnüx zu tun. Wenn du nun also vom Apachen aus sagst, dass der Zugriff verboten wird, dann sperrt er schon allein an der Stelle den Zugriff und du kannst die Dateirechte setzen, wie du lustig bist.

        Im Regelfall sollte Webserver und FTP-Server in einer Benutzergruppe sein (nicht zwangsläufig der selbe Benutzer). Es reichen also die Rechte 0660 oder 0666 (php-dateien werden sowieso niemals ausgeführt, sondern interpretiert) vollkommen aus.
        Nicht jeder Fehler ist ein Bug.

        Kommentar


        • #5
          Hallo rbs_phoenix,

          für meine Website benutze ich ebenfalls Dateien, die von ausserhalb nicht direkt erreicht sein dürfen, jedoch in einem PHP-Dokument eingebunden sind.

          Um das zu realisieren, lege ich die entsprechenden Dateien ausserhalb des Webroots und includiere diese über relative Pfade. Damit sind Sie zum Beipiel durch Eingabe im Browser nicht erreichbar.

          Gruß

          Merlin der Zauberer
          www.Sternenwelt.net - Astronomie im Internet -
          www.SternenweltForum.net - Antworten rund um die Astronomie -

          Kommentar


          • #6
            ok werde dann erstmal rumprobieren und dann eventuell nochmal hier posten.. danke ihr beiden...

            MFG RBS_Phoenix
            Homepage: http://www.rbs-page.de

            Kommentar

            Lädt...
            X