PHP-include(); + .htaccess

Diskutiere mit über: PHP-include(); + .htaccess im Web-Programmierung Forum

  1. martinibook

    martinibook Thread Starter MacUser Mitglied

    Beiträge:
    8.564
    Zustimmungen:
    350
    Registriert seit:
    20.08.2005
    Hallo,

    Ich habe eine kurze Frage:

    Wenn ich mit PHP eine Datei includiere, die einem Ordner liegt, der mit .htaccess geschützt ist, muss man dann ein Passwort eingeben oder geht das am Schutz vorbei?

    Martin
     
  2. maceis

    maceis MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    Registriert seit:
    24.09.2003
    Das kannst Du doch ganz leicht ausprobieren.

    Pauschal kann man die Frage ohnehin nicht beantworten, da es eine ganze Reihe von Möglichkeiten gibt, wie man mit der .htaccess Datei den Zugriff einschränken kann.

    HTH
     
  3. cHaOs667

    cHaOs667 MacUser Mitglied

    Beiträge:
    98
    Zustimmungen:
    0
    Registriert seit:
    30.08.2006
    Ja das sollte so geschehen.


    Zumindest sind das meine Erfahrungen ;)
     
  4. martinibook

    martinibook Thread Starter MacUser Mitglied

    Beiträge:
    8.564
    Zustimmungen:
    350
    Registriert seit:
    20.08.2005
    Gerade mal ausprobiert, klappt nicht. Dann muss ich das anders machen, ist aber auch kein Problem
     
  5. b.legt210

    b.legt210 MacUser Mitglied

    Beiträge:
    81
    Zustimmungen:
    4
    Registriert seit:
    01.03.2006
    Hi Martin,

    das muss aber gehen. Grund: .htaccess beeinflusst nur den Zugriff per Apache, also Web-Zugriffe. Ein PHP-include funktioniert aber auf Datei-Ebene, geht also komplett am Apache vorbei.
    Wenn's bei dir nicht klappt, dann ist sicher der Pfad zur Datei falsch angegeben.
     
  6. martinibook

    martinibook Thread Starter MacUser Mitglied

    Beiträge:
    8.564
    Zustimmungen:
    350
    Registriert seit:
    20.08.2005
    Also was jetzt, für Zugriffe über einen Browser direkt funktioniert das wunderbar, ich muss ein Passwort eingeben. Also die Datei ist schon mal richtig.

    Über include(); musste ich aber kein Passwort eingeben.
     
  7. wegus

    wegus MacUser Mitglied

    Beiträge:
    15.035
    Zustimmungen:
    1.314
    Registriert seit:
    13.09.2004

    was auch völlig richtig ist, denn:

    (1) htacess schützt Zugriffe via Web, also TCP/IP uaf de, Port des Apache

    (2) include funktioniert als Mechanismus über das Dateisystem, hat also mit Apache so gar nichts zu tun! Schließlich gibt man ja auch Dateipfade an und keine Include-URL'S!

    .htacess hat also keinen Einfluß auf Euer Repository aus dem ihr included/required!
     
  8. martinibook

    martinibook Thread Starter MacUser Mitglied

    Beiträge:
    8.564
    Zustimmungen:
    350
    Registriert seit:
    20.08.2005
    Also kann man sich selbst mit include(); seinen .htaccess Schutz vernichten. Okay, merke ich mir.
     
  9. wegus

    wegus MacUser Mitglied

    Beiträge:
    15.035
    Zustimmungen:
    1.314
    Registriert seit:
    13.09.2004

    ja, weil es sich eben um zwei völlig verschiedene Dinge handelt! Mit include und require lade ich Bibliotheken und Klassen aus meinem Repository. Dort lagern Lösungen auch für ganz andere Programme, man muß ja nicht alles doppelt erstellen. Dieses Repository liegt bei mir außerhalb des htdocs-Verzeichnisses ( es soll ja niemand direkt drauf zugreifen können), um da trotzdem ranzukommen, gibt es include und require.

    htaccess schützt ja nur Zugriffe via Web und hat damit eben gar nichts zu tun. Verwendet man beides aber zusammen, sind solche Unfälle im wahrsten Sinne des Wortes vorprogrammiert!
     
  10. moses_78

    moses_78 MacUser Mitglied

    Beiträge:
    1.322
    Zustimmungen:
    22
    Registriert seit:
    08.04.2005
    Um Include-Dateien gegen Zugriff aus
    dem Netz zu sichern, koenntest du die
    "FilesMatch"-Direktive verwenden, zb. so:
    Code:
    <FilesMatch "(.*?)\.inc\.php$">
       Order allow,deny
       Deny from all
    </FilesMatch>
    Allerdings musst du die Dateien dann
    so umbenennen, dass sie mit .inc.php
    enden, um sie zu schuetzen.
     
Die Seite wird geladen...
Ähnliche Themen - PHP include() htaccess Forum Datum
Werte der gleichen Schlüssel summieren (assoziativen Array) Web-Programmierung 25.08.2016
PHP-Include Beispiel mit index.php?page= Web-Programmierung 22.04.2010
<?php include ?> Web-Programmierung 18.05.2007
Frage zu php und include Web-Programmierung 16.12.2005
JS Variable aus PHP include geht nicht Web-Programmierung 26.08.2005

Diese Seite empfehlen

Benutzerdefinierte Suche