AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Webseite schützen

Ein Thema von hsbc · begonnen am 7. Aug 2005 · letzter Beitrag vom 7. Aug 2005
Antwort Antwort
Seite 1 von 2  1 2      
hsbc

Registriert seit: 28. Jan 2004
Ort: Krems/Donau
404 Beiträge
 
Delphi 7 Professional
 
#1

Webseite schützen

  Alt 7. Aug 2005, 14:29
Hallo allerseits,

habe eine Webseite, auf der unter anderem mehrere php-Scripts (Counter, Gästebuch, etc.) gespeichert sind.

Jetzt meine Frage: Wie kann ich diese Verzeichnisse so schützen, dass sie von niemandem eingesehen werden können, bzw. dass es nicht möglich ist, Dateien von diesen Verzeichnissen downzuloaden. Die Funktion der einzelnen Scripts soll jedoch dadurch nicht beeinträchtigt werden.

Gibt es hier eine Möglichkeit? Mit .htaccess geht das nicht, denn wenn ich hier den Zugriff zu den php-Seiten sperre, funktionieren ja die Scripts ohne Eingabe von Passwort natürlich auch nicht mehr.

Kennt sich hier jemand genauer aus und kann mir Tipps geben?

mfg
Herbert
  Mit Zitat antworten Zitat
Benutzerbild von fred.reichbier
fred.reichbier

Registriert seit: 27. Apr 2004
154 Beiträge
 
#2

Re: Webseite schützen

  Alt 7. Aug 2005, 14:33
Hallo
Soweit ich weiß, kann man ohne FTP keine PHP-Skripte von einer HP downloaden, weil der Server diese ja bei jeder Anfrage ausführt und man dann ja nur das "Ergebnis" downloadet.

Also würde ich mir keine Sorgen machen
MfG,
fred
Friedrich Weber
  Mit Zitat antworten Zitat
Benutzerbild von Pr0g
Pr0g

Registriert seit: 21. Mai 2004
809 Beiträge
 
Delphi 7 Personal
 
#3

Re: Webseite schützen

  Alt 7. Aug 2005, 14:33
Die PHP Scripte kann man nicht runterladen, da der Server diese doch vorher interpretiert und nur HTML Code zum Client schickt.
  Mit Zitat antworten Zitat
Benutzerbild von flomei
flomei

Registriert seit: 17. Jan 2003
Ort: Schieder-Schwalenberg
2.094 Beiträge
 
Delphi 2005 Personal
 
#4

Re: Webseite schützen

  Alt 7. Aug 2005, 14:38
Und wenn du "Angst" vor Directory Listing hast dann deaktivier es entweder oder pack dir solche eine index.php in die Verzeichnisse:
Code:
<?php
  header('Location: http://www.flomei.de/');
  exit;
?>
Hinter Location kannste natürlich schreiben was du brauchst...

MfG Florian
Florian Meier
... ist raus.
Vielen Dank für die Zeit mit euch!
http://www.flomei.de -- http://www.md5hash.de
  Mit Zitat antworten Zitat
Benutzerbild von DGL-luke
DGL-luke

Registriert seit: 1. Apr 2005
Ort: Bad Tölz
4.149 Beiträge
 
Delphi 2006 Professional
 
#5

Re: Webseite schützen

  Alt 7. Aug 2005, 14:40
wie bereits gesagt: an PHP-Skripts komst du ohne FTP nicht ran.

und wieso willst du sie überhaupts schützen? n Counter ist ja wohl nicht wirklich so brisant...
Lukas Erlacher
Suche Grafiktablett. Spenden/Gebrauchtangebote willkommen.
Gotteskrieger gesucht!
For it is the chief characteristic of the religion of science that it works. - Isaac Asimov, Foundation I, Buch 1
  Mit Zitat antworten Zitat
hsbc

Registriert seit: 28. Jan 2004
Ort: Krems/Donau
404 Beiträge
 
Delphi 7 Professional
 
#6

Re: Webseite schützen

  Alt 7. Aug 2005, 15:05
Da bin ich ja wieder ein wenig beruhigt.

Schützten wollte ich deshalb, da ja auch z.B. im Counter-Script das Login mit Passwort enthalten ist.

Bringt es etwas, wenn ich das Login in eine eigene php-Datei verfrachte und diese in einen geschützten Bereich speichere. Kann dann die eigentliche counter.php mittels include() auf den geschützten Bereich zugreifen oder ginge das dann auch nur über das Passwort?

mfg
Herbert
  Mit Zitat antworten Zitat
Benutzerbild von idontwantaname
idontwantaname

Registriert seit: 31. Aug 2004
Ort: Traiskirchen
575 Beiträge
 
Turbo Delphi für Win32
 
#7

Re: Webseite schützen

  Alt 7. Aug 2005, 16:00
Zitat von hsbc:
Schützten wollte ich deshalb, da ja auch z.B. im Counter-Script das Login mit Passwort enthalten ist.
meinst du, das passwort steht im klartext drinnen ??

wenn ja, lass dir am besten mittels der funktion md5() das passwort als md5-hash ausgeben und überprüfe das dann so:
Code:
<?php
if( md5($das_eingegebene_passwort) != "der md5-hash" ) ...
Oliver Hanappi
  Mit Zitat antworten Zitat
Benutzerbild von Pr0g
Pr0g

Registriert seit: 21. Mai 2004
809 Beiträge
 
Delphi 7 Personal
 
#8

Re: Webseite schützen

  Alt 7. Aug 2005, 16:07
@hsbc: Was bringt es das Passwort in eine PHP Datei in einem sicheren Bereich zu verfrachten? Als Außenstehender gibt es nur zwei Möglichkeiten an die PHP Daten direkt zu kommen. Entweder per FTP, oder einer Sicherheitslücke in deinen PHP Scripten. Bei letzterer würde aber auch das externe Speichern des Passworts nichts nützen, denn wenn das Script auf die Datei zugreifen kann, dann auch der User durch die Sicherheitslücke.
  Mit Zitat antworten Zitat
hsbc

Registriert seit: 28. Jan 2004
Ort: Krems/Donau
404 Beiträge
 
Delphi 7 Professional
 
#9

Re: Webseite schützen

  Alt 7. Aug 2005, 16:49
Danke nochmals an alle Beteiligten. Bei dieser Gelegenheit werde ich mir auch gleich mal das Script von PrOg ansehen, um zu sehen, wie es erfahrene php-ler machen.

mfg
Herbert
  Mit Zitat antworten Zitat
Benutzerbild von Pr0g
Pr0g

Registriert seit: 21. Mai 2004
809 Beiträge
 
Delphi 7 Personal
 
#10

Re: Webseite schützen

  Alt 7. Aug 2005, 16:56
Die Scripte auf meiner Seite sind teilweise schon was älter und der Code überarbeitungswürdig (wenn ich Zeit finde).
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 2  1 2      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 04:52 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz