PHP-Dateien vor direktem Aufruf im Browser schützen.

**Matze**

Hallo,

ich rufe per JS/AJAX eine PHP-Datei auf, die man natürlich direkt im Browser aufrufen könnte. Kann man dies irgendwie halbwegs verhindern?
Natürlich kann man den Aufruf nicht komplett unterbinden, doch ich dachte daran, dass die PHP-Datei evtl. den Referer auswerten könnte. Wenn dieser von der Seite oder der JS-Datei kommt, ist alles ok, sonst wird die PHP-Datei verlassen. Nur hat eine JS-Datei keinen Referer.

Mal ein paar Hintergründe:
Man kann bei mir per AJAX gewisse Operatoinen ausführen. Ist JS im Browser deaktiviert, dann zeige ich einen Link zu der vom JS ausgerufenen PHP-Datei mit diversen Parametern an. Nun möchte ich nicht, dass Bots (egal ob gut- oder bösartig) diesen Link aufrufen können.

Grüße

**Larsi**

0,26 Sekunden hätte Google gebraucht um dir eine passende Antwort zu liefern

Hier mal ein paar Links:

http://www.phpforum.de/archiv_32272_..._anzeigen.html

http://www.flashforum.de/forum/archi...p/t-78043.html

http://www.hackerboard.de/thread.php?postid=227997&sid=

Vielleicht hilft dir das Programm eAccelerator weiter.

MFG Lars Wiltfang

**Matze**

Das ist alles etwas komplett anderes als das, was ich suche.

**DeddyH**

Tja Larsi, voll am Thema vorbei.
@Matze: ginge das nicht über eine Session?

**Larsi**

Zitat von Matze:

Das ist alles etwas komplett anderes als das, was ich suche.

Warum?

Du hast in deiner Frage wörtlich folgenden Satz geschrieben:

Zitat:

ich rufe per JS/AJAX eine PHP-Datei auf, die man natürlich direkt im Browser aufrufen könnte. Kann man dies irgendwie halbwegs verhindern?

Und das von mir genannte Programm eAccelerator macht doch genau das!

**Matze**

@Detlef: Hm wenn der direkte PHP-Datei-Aufruf von der Website erfolgt ja, aber diese kann ja auch vom JS aufgerufen werden. Daher denke ich nicht, dass so etwas geht.
@Larsi: Dann kann aber JS auch nicht darauf zugreifen. Spamme bitte nicht mein schönes Thema voll.

Edit: ich hatte "Detlaf" geschrieben.

**Die Muhkuh**

Ein Bot könnte genauso gut eine Session starten.

Liese sich eventuell mit einer htaccess was anstellen?

Ansonsten wäre noch eine Möglichkeit: Schreib Dir eine Klasse, die die gängigsten Bots erkennt und schreib dann in den PHP-Ajax-Dateien quasi sowas:

markieren

Code:

			include('botrecognize.php');

if (isbot()) {

  die('No direct access for bots');

}

Übrigens: Du erkennst ja schon, ob JavaScript aktiviert ist und setzt je nach dem einen anderen Link da hin. Setze doch direkt da die Bot-Erkennungsfunktion ein: Wenn es ein Bot ist, mach aus dem Link einfach nur ein "#".

**Namenloser**

Willst du verhindern, dass die Seite aufgerufen werden kann, oder nur verhindern, dass der Bot bei ausgeschaltetem JavaScript den Link sieht/verwenden kann?

**Angel4585**

Er will das nur sein JS die Seite aufrufen kann
Man soll Sie zB. nicht selbst im Browser in die Adressleiste eingeben können

**DeddyH**

Wenn ich in meinen Feuerfuchs "http://www.matzes-seite.org" eingebe, bin ich dann ein Bot?

[edit] Manuel:

(mooning gibbet ja hier nich)[/edit]

PHP-Dateien vor direktem Aufruf im Browser schützen.

PHP-Dateien vor direktem Aufruf im Browser schützen.

Re: PHP-Dateien vor direktem Aufruf im Browser schützen.

Re: PHP-Dateien vor direktem Aufruf im Browser schützen.

Re: PHP-Dateien vor direktem Aufruf im Browser schützen.

Re: PHP-Dateien vor direktem Aufruf im Browser schützen.

Re: PHP-Dateien vor direktem Aufruf im Browser schützen.

Re: PHP-Dateien vor direktem Aufruf im Browser schützen.

Re: PHP-Dateien vor direktem Aufruf im Browser schützen.

Re: PHP-Dateien vor direktem Aufruf im Browser schützen.

Re: PHP-Dateien vor direktem Aufruf im Browser schützen.

Forumregeln

Matze (Co-Admin) Registriert seit: 7. Jul 2003 Ort: Schwabenländle 14.929 Beiträge Turbo Delphi für Win32	#3 Re: PHP-Dateien vor direktem Aufruf im Browser schützen. 25. Aug 2008, 10:43 Das ist alles etwas komplett anderes als das, was ich suche.
	Zitat

DeddyH Registriert seit: 17. Sep 2006 Ort: Barchfeld 27.540 Beiträge Delphi 11 Alexandria	#4 Re: PHP-Dateien vor direktem Aufruf im Browser schützen. 25. Aug 2008, 10:44 Tja Larsi, voll am Thema vorbei. @Matze: ginge das nicht über eine Session? Detlef *"Ich habe Angst vor dem Tag, an dem die Technologie unsere menschlichen Interaktionen übertrumpft. Die Welt wird eine Generation von Idioten bekommen."* (Albert Einstein) Dieser Tag ist längst gekommen
	Zitat

Matze (Co-Admin) Registriert seit: 7. Jul 2003 Ort: Schwabenländle 14.929 Beiträge Turbo Delphi für Win32	#6 Re: PHP-Dateien vor direktem Aufruf im Browser schützen. 25. Aug 2008, 10:47 @Detlef: Hm wenn der direkte PHP-Datei-Aufruf von der Website erfolgt ja, aber diese kann ja auch vom JS aufgerufen werden. Daher denke ich nicht, dass so etwas geht. @Larsi: Dann kann aber JS auch nicht darauf zugreifen. Spamme bitte nicht mein schönes Thema voll. Edit: ich hatte "Detlaf" geschrieben.
	Zitat

Namenloser Registriert seit: 7. Jun 2006 Ort: Karlsruhe 3.724 Beiträge FreePascal / Lazarus	#8 Re: PHP-Dateien vor direktem Aufruf im Browser schützen. 25. Aug 2008, 10:50 Willst du verhindern, dass die Seite aufgerufen werden kann, oder nur verhindern, dass der Bot bei ausgeschaltetem JavaScript den Link sieht/verwenden kann?
	Zitat

Angel4585 Registriert seit: 4. Okt 2005 Ort: i.d.N.v. Freiburg im Breisgau 2.199 Beiträge Delphi 2010 Professional	#9 Re: PHP-Dateien vor direktem Aufruf im Browser schützen. 25. Aug 2008, 10:52 Er will das nur sein JS die Seite aufrufen kann Man soll Sie zB. nicht selbst im Browser in die Adressleiste eingeben können Martin Weber Ich bin ein Rüsselmops
	Zitat