PHP-include(); + .htaccess

  1. martinibook

    martinibook Thread StarterMacUser Mitglied

    Mitglied seit:
    20.08.2005
    Beiträge:
    8.632
    Zustimmungen:
    350
    Hallo,

    Ich habe eine kurze Frage:

    Wenn ich mit PHP eine Datei includiere, die einem Ordner liegt, der mit .htaccess geschützt ist, muss man dann ein Passwort eingeben oder geht das am Schutz vorbei?

    Martin
     
    martinibook, 18.10.2006
  2. maceis

    maceisMacUser Mitglied

    Mitglied seit:
    24.09.2003
    Beiträge:
    16.696
    Zustimmungen:
    602
    Das kannst Du doch ganz leicht ausprobieren.

    Pauschal kann man die Frage ohnehin nicht beantworten, da es eine ganze Reihe von Möglichkeiten gibt, wie man mit der .htaccess Datei den Zugriff einschränken kann.

    HTH
     
    maceis, 18.10.2006
  3. cHaOs667

    cHaOs667MacUser Mitglied

    Mitglied seit:
    30.08.2006
    Beiträge:
    98
    Zustimmungen:
    0
    Ja das sollte so geschehen.


    Zumindest sind das meine Erfahrungen ;)
     
    cHaOs667, 18.10.2006
  4. martinibook

    martinibook Thread StarterMacUser Mitglied

    Mitglied seit:
    20.08.2005
    Beiträge:
    8.632
    Zustimmungen:
    350
    Gerade mal ausprobiert, klappt nicht. Dann muss ich das anders machen, ist aber auch kein Problem
     
    martinibook, 18.10.2006
  5. b.legt210

    b.legt210MacUser Mitglied

    Mitglied seit:
    01.03.2006
    Beiträge:
    81
    Zustimmungen:
    4
    Hi Martin,

    das muss aber gehen. Grund: .htaccess beeinflusst nur den Zugriff per Apache, also Web-Zugriffe. Ein PHP-include funktioniert aber auf Datei-Ebene, geht also komplett am Apache vorbei.
    Wenn's bei dir nicht klappt, dann ist sicher der Pfad zur Datei falsch angegeben.
     
    b.legt210, 19.10.2006
  6. martinibook

    martinibook Thread StarterMacUser Mitglied

    Mitglied seit:
    20.08.2005
    Beiträge:
    8.632
    Zustimmungen:
    350
    Also was jetzt, für Zugriffe über einen Browser direkt funktioniert das wunderbar, ich muss ein Passwort eingeben. Also die Datei ist schon mal richtig.

    Über include(); musste ich aber kein Passwort eingeben.
     
    martinibook, 19.10.2006
  7. wegus

    wegusMacUser Mitglied

    Mitglied seit:
    13.09.2004
    Beiträge:
    14.982
    Zustimmungen:
    1.545

    was auch völlig richtig ist, denn:

    (1) htacess schützt Zugriffe via Web, also TCP/IP uaf de, Port des Apache

    (2) include funktioniert als Mechanismus über das Dateisystem, hat also mit Apache so gar nichts zu tun! Schließlich gibt man ja auch Dateipfade an und keine Include-URL'S!

    .htacess hat also keinen Einfluß auf Euer Repository aus dem ihr included/required!
     
    wegus, 19.10.2006
  8. martinibook

    martinibook Thread StarterMacUser Mitglied

    Mitglied seit:
    20.08.2005
    Beiträge:
    8.632
    Zustimmungen:
    350
    Also kann man sich selbst mit include(); seinen .htaccess Schutz vernichten. Okay, merke ich mir.
     
    martinibook, 20.10.2006
  9. wegus

    wegusMacUser Mitglied

    Mitglied seit:
    13.09.2004
    Beiträge:
    14.982
    Zustimmungen:
    1.545

    ja, weil es sich eben um zwei völlig verschiedene Dinge handelt! Mit include und require lade ich Bibliotheken und Klassen aus meinem Repository. Dort lagern Lösungen auch für ganz andere Programme, man muß ja nicht alles doppelt erstellen. Dieses Repository liegt bei mir außerhalb des htdocs-Verzeichnisses ( es soll ja niemand direkt drauf zugreifen können), um da trotzdem ranzukommen, gibt es include und require.

    htaccess schützt ja nur Zugriffe via Web und hat damit eben gar nichts zu tun. Verwendet man beides aber zusammen, sind solche Unfälle im wahrsten Sinne des Wortes vorprogrammiert!
     
    wegus, 22.10.2006
  10. moses_78

    moses_78MacUser Mitglied

    Mitglied seit:
    08.04.2005
    Beiträge:
    1.264
    Zustimmungen:
    22
    Um Include-Dateien gegen Zugriff aus
    dem Netz zu sichern, koenntest du die
    "FilesMatch"-Direktive verwenden, zb. so:
    Code:
    <FilesMatch "(.*?)\.inc\.php$">
       Order allow,deny
       Deny from all
    </FilesMatch>
    Allerdings musst du die Dateien dann
    so umbenennen, dass sie mit .inc.php
    enden, um sie zu schuetzen.
     
    moses_78, 22.10.2006
Die Seite wird geladen...
Ähnliche Themen - PHP include() htaccess
  1. mampfi
    Antworten:
    7
    Aufrufe:
    261
  2. MAC4-EVER
    Antworten:
    3
    Aufrufe:
    1.759
    MAC4-EVER
    22.04.2010
  3. TeisT
    Antworten:
    4
    Aufrufe:
    552
  4. Maja84
    Antworten:
    25
    Aufrufe:
    1.414
  5. BendAR
    Antworten:
    1
    Aufrufe:
    454