|
Webseite schützen
Hallo allerseits,
habe eine Webseite, auf der unter anderem mehrere php-Scripts (Counter, Gästebuch, etc.) gespeichert sind. Jetzt meine Frage: Wie kann ich diese Verzeichnisse so schützen, dass sie von niemandem eingesehen werden können, bzw. dass es nicht möglich ist, Dateien von diesen Verzeichnissen downzuloaden. Die Funktion der einzelnen Scripts soll jedoch dadurch nicht beeinträchtigt werden. Gibt es hier eine Möglichkeit? Mit .htaccess geht das nicht, denn wenn ich hier den Zugriff zu den php-Seiten sperre, funktionieren ja die Scripts ohne Eingabe von Passwort natürlich auch nicht mehr. Kennt sich hier jemand genauer aus und kann mir Tipps geben? mfg Herbert |
Re: Webseite schützen
Hallo
Soweit ich weiß, kann man ohne FTP keine PHP-Skripte von einer HP downloaden, weil der Server diese ja bei jeder Anfrage ausführt und man dann ja nur das "Ergebnis" downloadet. Also würde ich mir keine Sorgen machen ;) MfG, fred |
Re: Webseite schützen
Die PHP Scripte kann man nicht runterladen, da der Server diese doch vorher interpretiert und nur HTML Code zum Client schickt.
|
Re: Webseite schützen
Und wenn du "Angst" vor Directory Listing hast dann deaktivier es entweder oder pack dir solche eine index.php in die Verzeichnisse:
Code:
Hinter Location kannste natürlich schreiben was du brauchst...
<?php
header('Location: http://www.flomei.de/'); exit; ?> MfG Florian :hi: |
Re: Webseite schützen
wie bereits gesagt: an PHP-Skripts komst du ohne FTP nicht ran.
und wieso willst du sie überhaupts schützen? n Counter ist ja wohl nicht wirklich so brisant... |
Re: Webseite schützen
Da bin ich ja wieder ein wenig beruhigt.
Schützten wollte ich deshalb, da ja auch z.B. im Counter-Script das Login mit Passwort enthalten ist. Bringt es etwas, wenn ich das Login in eine eigene php-Datei verfrachte und diese in einen geschützten Bereich speichere. Kann dann die eigentliche counter.php mittels include() auf den geschützten Bereich zugreifen oder ginge das dann auch nur über das Passwort? mfg Herbert |
Re: Webseite schützen
Zitat:
wenn ja, lass dir am besten mittels der funktion  md5() das passwort als md5-hash ausgeben und überprüfe das dann so:
Code:
<?php
if( md5($das_eingegebene_passwort) != "der md5-hash" ) ... |
Re: Webseite schützen
@hsbc: Was bringt es das Passwort in eine PHP Datei in einem sicheren Bereich zu verfrachten? Als Außenstehender gibt es nur zwei Möglichkeiten an die PHP Daten direkt zu kommen. Entweder per FTP, oder einer Sicherheitslücke in deinen PHP Scripten. Bei letzterer würde aber auch das externe Speichern des Passworts nichts nützen, denn wenn das Script auf die Datei zugreifen kann, dann auch der User durch die Sicherheitslücke.
|
Re: Webseite schützen
Danke nochmals an alle Beteiligten. Bei dieser Gelegenheit werde ich mir auch gleich mal das Script von PrOg ansehen, um zu sehen, wie es erfahrene php-ler machen.
mfg Herbert |
Re: Webseite schützen
:oops: Die Scripte auf meiner Seite sind teilweise schon was älter und der Code überarbeitungswürdig (wenn ich Zeit finde).
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:53 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz