php scripts "unöffenbar" machn...

Seite 1 von 2 - Forum: Coding Stuff auf overclockers.at

URL: https://www.overclockers.at/coding-stuff/php_scripts_quotunoeffenbarquot_machn_70247/page_1 - zur Vollversion wechseln!

i hab einige unterscripts (z.b. diverse datenbankeintrag / auslesescripts) die ich via include aufruf...

wie mach ich das dass ma die ned direkt öffnen kann? also dass ma sie nur übers include öffnen kann?

hab mal gehört dass ma die file nur in .php3 umbenennen muss

stimmt das?

gehts anders?

hüüfe

wennst die file mit .php benennst wirds vom webserver normal ausgefuehrt und hat in den meisten faellen keine wirkung
aber included files gehoeren nicht in den webroot
wennst die moeglichkeit hast gibs eine file system ebene drunter
php kann dann immernoch zugreifen
der user aber nicht

i glaub i hab das falsch verstanden also:

wenn ich meine php scripts z.b. nach http://www.mywebspace.com/semteX/ein_ordner/ verschieb und die index.php im main ist also auf myweb... .com/semteX ist kann ma nimma drauf zugreifn?

ne sorry i hab das sicha falsch verstanden

ich versteh leider nix
du musst dem include befehl schonm sagen wo die files sind

asoo meinst das... du meinst die include files überhaupt vom webhost runter oder? in a anders verzeichniss?!?

na des geht ned..

Du könntest die Endung der Includes von .php in .cgi ändern. Dann hält es der Webserver für ein Perl Script und es kommt beim Direktaufruf zu einen Internal Server Error.

Da gibts viele Möglichkeiten. Nachdem in includes selten bis gar nicht Ausgaben stattfinden, kannst du das File in *.inc.php oder nur in *.php umbenennen, dann führt es der Server zwar aus, aber das nutzt jemandem der sich die includes anschauen will herzlich wenig, wenn nichts am Browser ausgegeben wird.
Die Möglichkeit mit der *.cgi Extention ist auch gut, die kannte ich noch gar nicht

ich wuerds einfach inc.php nennen und schauen das sie allein nichts anstellen

relativ *pseudo* aba funktioniert:

in dem file dass das andre includet einer variable irgendeinen wert zuweisen (wwi.. z.B. $secure = 34879562345980; )

und dann im includeten file if($secure=='34879562345980') {...}

kommt der der die seite besucht nie drauf, und öffnen kann mans nicht ohne der variable

".inc.php" hat sich als standard-lösung etabliert. wer noch eine spur sicherer sein möchte, hat alle includes in einem unterverzeichnis, und schützt dieses vorm http-server zb mit einem .htaccess (bei apache). php kann auf die includes trotzdem problemlos zugreifen, weil das .htaccess nur bei browser-zugriffen über den http-server zum tragen kommt, nicht aber bei lokalen dateien.

Zitat von atrox

".inc.php" hat sich als standard-lösung etabliert. wer noch eine spur sicherer sein möchte, hat alle includes in einem unterverzeichnis, und schützt dieses vorm http-server zb mit einem .htaccess (bei apache). php kann auf die includes trotzdem problemlos zugreifen, weil das .htaccess nur bei browser-zugriffen über den http-server zum tragen kommt, nicht aber bei lokalen dateien.

mhm @jives: des check i ned ganz: i bau meine hps normal so auf

a table... links menü

rechts a switch

switch($seite)
{
case 'forum': include "forum.php";
break;

....

etc etc..

das nix gut?

bisher hab i alles so gmacht und es funkt eigenltich gonz guat...

Zitat von semteX

switch($seite)
{
case 'forum': include "forum.php";
break;

Code: PHP

case 'forum': include "forum.php";
forum($variabel1);
break;

Code: PHP

function forum ($variabel1) {

echo "Irgendein PHP Code";

}

mhm.... najo... bisher hatte ich keinen wirklichn nachteil dadurch...

gibts da überhaupt nen nachteil?

najo danke mal für hilfe

Zitat von semteX

mhm.... najo... bisher hatte ich keinen wirklichn nachteil dadurch...

gibts da überhaupt nen nachteil?

najo danke mal für hilfe

overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025