Ergebnis 1 bis 9 von 9

Thema: Zugriff auf Seiten verhindern

  1. #1
    der/die Göttliche Avatar von jojo87
    Registriert seit
    23.03.2007
    Ort
    Leipzig
    Alter
    30
    Beiträge
    3.131
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard Zugriff auf Seiten verhindern

    Hallo liebe Experten.

    Ich bräuchte euren Rat bezüglich folgenden Problems:
    Ich schreibe ein kleines eigenes cms (bevor wieder die üblichen Sachen wie "gibts doch schon zur Genüge" oder "schon wieder einer..." kommt: es dient zuallererst der eigenen Übung und dem Ausbau von Fähigkeiten in php, also bitte nicht schimpfen.), und ich sitze gerade über dem Thema Sicherheit.
    Ich habe bereits einen recht sicheren Login geschrieben, welcher den Aufruf der Index.php nur mit dem richtigen Passwort zulässt (alle anderen Seiten werden in die index.php per get-parameter includet). Nun kann man aber die includeten Seiten noch einzeln aufrufen, was natürlich nicht sein darf. Ich frage mich nun, was ich dagegen tun kann. Spontan ist mir da .htaccess mit mod-rewrite eingefallen, aber ich bin mir unsicher, ob das
    1. wirklich sicher ist und
    2. obs nicht eine einfachere Lösung (mit php?) gibt, da es recht umständlich ist, für jeden möglichen Link einen mod-rewrite Befehl zu definieren.

    Es sind also eure Meinungen und Vorschläge gefragt.
    Ich sage schon mal Danke und freue mich auf Hinweise, Ideen, Links (ja, ich bin auch für gute Links zum Thema dankbar, ich lerne gerne).

    Gruß, euer
    Jojo

    //EDIT
    Eben kam mir folgende Idee, welche auch zu funktionieren scheint: die if -Abfrage zur korrekten session-id, welche ich auch für den inlcude in der index.php benutze, kann ich ja auch in jede einzelne Seite extra mit einfügen. Ist halt auch recht umständlich, klappt aber. Aber immer noch die Frage: Ist das sicher? Gehts auch einfacher?
    Achtung: Dies ist ein alter Thread im HTML und Webmaster Forum
    Diese Diskussion ist älter als 90 Tage. Die darin enthaltenen Informationen sind möglicherweise nicht mehr aktuell. Erstelle bitte zu deiner Frage ein neues Thema im Forum !!!!!

  2. #2
    Interessierte/r
    Registriert seit
    26.02.2007
    Ort
    Kiel
    Beiträge
    130
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    Ich mache das auch immer mit if-Abfragen und der SessionID, würde mich auch mal interessieren ob es da eine einfacherere Möglichkeit gibt, die auch sicher ist
    Man muss nicht verrückt sein um mit mir befreundet zu sein...
    ABER es hilft!!!

  3. #3
    phpfan
    Gast

    Standard

    2 Möglichkeiten

    1. Das Include-Verzeichnis per htaccess schützen
    2. Das Include-Verzeichnis außerhalb des Document-Root anlegen, so dass es erst garnicht per http aufgerufen werden kann

  4. #4
    Kaiserliche Hoheit Avatar von No0ob
    Registriert seit
    02.01.2006
    Ort
    Nähe Frankfurt
    Beiträge
    1.500
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    3:
    In der index.php eine Konstante definieren.
    In den einzelnen Include Seiten auf Existenz der Konstante prüfen. Wenn sie nicht existiert, dann die()

    Sieht so aus:

    index.php
    Code:
    <?php
       define&#40;'THIS_CONTANT_PROHIBITS_ACCESS_ON_INCLUDEFILES', NULL&#41;;
       ......
    ?>
    eine Includeseite
    Code:
    <?php
       if &#40;!defined&#40;'THIS_CONTANT_PROHIBITS_ACCESS_ON_INCLUDEFILES'&#41;&#41;&#123;
          die&#40;&#41;;
       &#125;
    ....
    ?>
    Natürlich kann man das ganze noch sicherer machen, wenn man a) Nummer 1 befolgt oder b) erst gar nicht included :P

  5. #5
    der/die Göttliche
    Themenstarter
    Avatar von jojo87
    Registriert seit
    23.03.2007
    Ort
    Leipzig
    Alter
    30
    Beiträge
    3.131
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    Zitat Zitat von phpfan
    2 Möglichkeiten

    1. Das Include-Verzeichnis per htaccess schützen
    2. Das Include-Verzeichnis außerhalb des Document-Root anlegen, so dass es erst garnicht per http aufgerufen werden kann
    2. Klingt ineressant. Wie greife ich denn dann darauf zu? Btw. wie referenziere ich auf Dateien ausserhalb des Documentroot ?

    @No0ob: wäre das nicht dasselbe, was ich bereits mit dem Überprüfen der $_SESSION['userid'] gemacht habe?

  6. #6
    Kaiserliche Hoheit Avatar von No0ob
    Registriert seit
    02.01.2006
    Ort
    Nähe Frankfurt
    Beiträge
    1.500
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    Nein, das wäre nicht das gleiche, da du mit der Konstante überprüfst, ob die Hauptseite existiert

  7. #7
    gelöschter User
    Gast

    Standard

    http://tut.php-quake.net/sessions.html
    Ich find die Sessions Variante immer gut ... sicher is se alle male

  8. #8
    phpfan
    Gast

    Standard

    Zitat Zitat von jojo87
    2. Klingt ineressant. Wie greife ich denn dann darauf zu? Btw. wie referenziere ich auf Dateien ausserhalb des Documentroot ?
    Einfach relativen oder absoluten Pfad nehmen. PHP ist es wurscht, ob die Datei unterhalb von Documentroot liegt oder nicht.

  9. #9
    der/die Göttliche
    Themenstarter
    Avatar von jojo87
    Registriert seit
    23.03.2007
    Ort
    Leipzig
    Alter
    30
    Beiträge
    3.131
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    Gut, danke dir, phpfan.
    Gruß,
    Jojo

Ähnliche Themen

  1. Missbrauch verhindern!
    Von Shyne im Forum HTML & CSS Forum
    Antworten: 6
    Letzter Beitrag: 20.06.2008, 22:41
  2. Besuchertausch verhindern
    Von incendium im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 19
    Letzter Beitrag: 28.03.2008, 12:36
  3. Verhindern dass andere meine seiten includen()
    Von im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 5
    Letzter Beitrag: 01.11.2006, 18:48
  4. Verhindern der Scrollbarkeit
    Von minalva im Forum HTML & CSS Forum
    Antworten: 5
    Letzter Beitrag: 23.03.2005, 20:14
  5. zeilenumbruch verhindern
    Von Matze im Forum HTML & CSS Forum
    Antworten: 5
    Letzter Beitrag: 16.06.2004, 15:29

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •