Zugriff auf Script Funktion
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
abbrechen
all
code
datei
erreichen
extra ordner
funktion
import
laden
nutzen
ordern
schauen
server
sperren
super danke
taktik
test
url
verwenden
zugriff
-
Hi,
ich habe ein php-Script das eine Funktion erhält. Dieses würde ich gerne in ein anderes Script laden um die Funktion dort zu verwenden.
Es soll jedoch nicht möglich sein, die Funktion direkt aufzurufen (also indem man das Script extern includet). Ist das so sicher, oder ist von dieser Taktik eher abzuraten?
Vielen Dank und liebe Grüße -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
programtools schrieb:
Hi,
ich habe ein php-Script das eine Funktion erhält. Dieses würde ich gerne in ein anderes Script laden um die Funktion dort zu verwenden.
Es soll jedoch nicht möglich sein, die Funktion direkt aufzurufen (also indem man das Script extern includet). Ist das so sicher, oder ist von dieser Taktik eher abzuraten?
Vielen Dank und liebe Grüße
das kannst zweierlei erreichen:
1. das ganze php-code schützen (mit allen functions &c. drin):<?php // das ganze includete schützen if(__FILE__ === $_SERVER['SCRIPT_FILENAME']) {return;}, oder
2. nur einzelne functionen schützen:function test() { // bei direktanruf sofort abbrechen if(__FILE__ === $_SERVER['SCRIPT_FILENAME']) {return;} // function hier weiter; // ... } -
Super Danke für die Hilfe!!
czibere schrieb:
das kannst zweierlei erreichen:
1. das ganze php-code schützen (mit allen functions &c. drin):<?php // das ganze includete schützen if(__FILE__ === $_SERVER['SCRIPT_FILENAME']) {return;}, oder
2. nur einzelne functionen schützen:function test() { // bei direktanruf sofort abbrechen if(__FILE__ === $_SERVER['SCRIPT_FILENAME']) {return;} // function hier weiter; // ... }
ist super, denn manchmal geht man ja lieber auf Nummer Sicher :)
Liebe Grüße & schönes Wochenende -
Wobei mir noch ne dritte Variante einfällt:
Nen Extra-Ordner für includes, per .htaccess geschützt.
require_once("includes/EgalWas.php");
.htaccess
Dann haben nur die eigenen Scripte darauf Zugriff.Order allow,deny Deny from all -
menschle schrieb:
Wobei mir noch ne dritte Variante einfällt:
Nen Extra-Ordner für includes, per .htaccess geschützt.
require_once("includes/EgalWas.php");
.htaccess
Dann haben nur die eigenen Scripte darauf Zugriff.Order allow,deny Deny from all
Stimmt das geht auch. Alternativ könnte ja auch nur das jeweils zu schützende Script geschützt werden.
Oder was mir gerade spontan einfällt, über eine Namensregel.
Ich könnte doch myname.import.deny.php und dann alle Dateien *import.deny.php sperren.
Dann hätte ich nämlich auch gleich ne schnelle Übersicht ohne in irgendeine datei zu schauen... -
programtools schrieb:
Für unterschiedliche Scripts/Sites würde ich eigene Unterordner erstellen, dann muss nicht lange gesucht werden.
Alternativ könnte ja auch nur das jeweils zu schützende Script geschützt werden.
Oder was mir gerade spontan einfällt, über eine Namensregel.
Ich könnte doch myname.import.deny.php und dann alle Dateien *import.deny.php sperren.
Dann hätte ich nämlich auch gleich ne schnelle Übersicht ohne in irgendeine datei zu schauen...
Beispiele:
require_once("includes/smiliecreate/new.php");require_once("includes/YourUploads_net/read.php");require_once("includes/ServicesForYou_com/db.php"); -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
