ich habe mir ein kleines homepagescript gebastelt. dazu gibt es einige funktiondateien, die ich inlcude.
aber wie verhindere ich, dass jemand anders das in seine scripte includet und so meine datenbank erreichen kann?
p.s.
man kann doch auch so includen oder?
include ("http://www.......");
oder geht das nur mit internen links, da gäbe es das obere problem ja nicht
verhindern das meine dateien wo anders includet werden
-
langeweile
- Gesperrt
- Beiträge: 234
- Registriert: 03.12.2006 14:48
- Kontaktdaten:
-
langeweile
- Gesperrt
- Beiträge: 234
- Registriert: 03.12.2006 14:48
- Kontaktdaten:
aber kann man das nicht umgehen, in dem der, der an die inlcudes herankommen will in seinem script die gleiche konstante setzt und dann erst includet?
edit:
hab das gefunden
sry, aber das kapier ich überhaupt nicht, wie kann man denn da überprüfen ob eine konstante gesetzt ist? vorher ist doch gar kein code, in dem die konstante gesetzt wird
edit:
hab das gefunden
Code: Alles auswählen
if ( !defined('IN_PHPBB') )
{
die("Hacking attempt");
}-
S2B
- Ehemaliges Teammitglied
- Beiträge: 3258
- Registriert: 10.08.2004 22:48
- Wohnort: Aachen
- Kontaktdaten:
Re: verhindern das meine dateien wo anders includet werden
z.B. so, wie es das phpBB macht:langeweile hat geschrieben:aber wie verhindere ich, dass jemand anders das in seine scripte includet und so meine datenbank erreichen kann?
Direkt aufgerufene Dateien:
Code: Alles auswählen
define('IN_PHPBB', true);Code: Alles auswählen
if (!defined('IN_PHPBB'))
{
exit;
}Code: Alles auswählen
Deny from allDas geht nur, wenn allow_url_fopen an ist.langeweile hat geschrieben:man kann doch auch so includen oder?
include ("http://www.......");
oder geht das nur mit internen links, da gäbe es das obere problem ja nicht
Gruß, S2B
Keinen Support per ICQ/PM!
Hier kann man meine PHP-Skripte und meine MODs für phpBB runterladen.
Keinen Support per ICQ/PM!
Hier kann man meine PHP-Skripte und meine MODs für phpBB runterladen.
-
langeweile
- Gesperrt
- Beiträge: 234
- Registriert: 03.12.2006 14:48
- Kontaktdaten:
aber würde dann so ein script nicht funktionieren
nur so als beispiel
denn dann wird die konstante doch gesetzt und die abfrage müsste positiv verlaufen
Code: Alles auswählen
<?php
define('IN_PHPBB', true);
include("http://www.phpbb.de/common.php");
.....nur so als beispiel
denn dann wird die konstante doch gesetzt und die abfrage müsste positiv verlaufen
-
Olli Oberhausen
- Mitglied
- Beiträge: 561
- Registriert: 22.10.2004 01:03
- Wohnort: Oberhausen NRW
- Kontaktdaten:
Probiers doch mal aus, dann weisst du es.
Die common. hp wird bei einem include auf dem remote server vollständig geparsed , ausgegeben und beendet.
Somit kannst du nicht auf die funktionen und objekte (z.b.$sql) zugreifen.
Olli
Die common. hp wird bei einem include auf dem remote server vollständig geparsed , ausgegeben und beendet.
Somit kannst du nicht auf die funktionen und objekte (z.b.$sql) zugreifen.
Olli
Neulich im Zoo: Papa, guck mal, da sind Linuxe...
KB-Suche :: db_update_generator :: phpMyAdmin
Winmerge :: Zend Studio
KB-Suche :: db_update_generator :: phpMyAdmin
Winmerge :: Zend Studio
-
langeweile
- Gesperrt
- Beiträge: 234
- Registriert: 03.12.2006 14:48
- Kontaktdaten:
-
Olli Oberhausen
- Mitglied
- Beiträge: 561
- Registriert: 22.10.2004 01:03
- Wohnort: Oberhausen NRW
- Kontaktdaten:
Die variablen werden nie gesetzt.
Das script wird auf dem remote server ausgefuhrt und die geparste datei als htm, xml oder was auch immer zurückgegeben...
Olli
Das script wird auf dem remote server ausgefuhrt und die geparste datei als htm, xml oder was auch immer zurückgegeben...
Olli
Neulich im Zoo: Papa, guck mal, da sind Linuxe...
KB-Suche :: db_update_generator :: phpMyAdmin
Winmerge :: Zend Studio
KB-Suche :: db_update_generator :: phpMyAdmin
Winmerge :: Zend Studio
