Ergebnis 1 bis 6 von 6

Thema: Direktaufruf der include Dateien verhindern

  1. #1
    Erfahrener Benutzer
    Registriert seit
    17.02.2009
    Beiträge
    356

    Direktaufruf der include Dateien verhindern

    Huhu,

    ich progge gerad meine Addons für meine Seite selber. Dabei habe ich z.b. beim Anteilssystem, das ganze Addon aufgesplittet in Dateien die ich dann in einer mit include verbinden möchte. Das funzt alles prima.
    Nun möchte ich allerdings, das man die includierten Dateien nicht selber einzeln aufrufen kann. Dafür benutze ich folgenden code den ich in jede Datei die includiert werden soll :

    PHP-Code:
    $url $_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI'];
    if (
    $url != 'domain.de/index.php?content=/anteile/anteile')
    {
        echo 
    'Der Direktaufruf dieser Datei ist nicht gestattet !';
    }
    else
    {..... 
    Funktioniert im Opera auch wunderbar, nur im FF sagt er mir immer das 'Der Direktaufruf .......' auch wenn ich nur die anteile.php aufrufe wo alles includiert wird.
    Hat jemand eine idee für mich ?

  2. #2
    Erfahrener Benutzer
    Registriert seit
    22.12.2006
    Beiträge
    526
    Ruf einfach ne PHP-Funktion auf die es nicht gibt. Dann wird zwar ne Fehlermeldung ausgegeben, aber mehr passiert auch nicht. Musst ganz am Anfang der Datei sowas eingeben:
    PHP-Code:
    <?keinzutritt();?>
    Das Script versucht dann die Funktion "keinzutritt()" aufzurifen. Da es die aber nicht gibt wird das Script abgebrochen.

  3. #3
    Erfahrener Benutzer Avatar von jpwfour
    Registriert seit
    06.02.2008
    Beiträge
    3.717
    Dabei sollte man erwähnen, dass es diese Funktion dann in der übergeordneten Datei geben sollte, sonst funzt dass ja auch nicht wie erwünscht

    Schöner evtl. sowas wie:

    PHP-Code:
    define('INADDONNAME'true); 
    in der Datei, die die Anderen per include einbindet, und in den einzubindenden Dateien:

    PHP-Code:
    if(!defined('INADDONNAME')) die('direct access not allowed'); 
    Kill one man, and you are a murderer.
    Kill millions of men, and you are a conqueror.
    Kill them all, and you are a god.
    - Jean Rostand, Thoughts of a Biologist (1939)

  4. #4
    Erfahrener Benutzer
    Registriert seit
    17.02.2009
    Beiträge
    356
    ^^ Dann bedanke ich mich bei euch beiden. Hab mich nun für die Lösung von jpwfour entschieden, find die schöner und meine zukünftigen User sollen nich so mit fehlermeldungen des scripts konfrontiert werden ^^

  5. #5
    Erfahrener Benutzer
    Registriert seit
    22.12.2006
    Beiträge
    526
    Zitat Zitat von jpwfour Beitrag anzeigen
    Dabei sollte man erwähnen, dass es diese Funktion dann in der übergeordneten Datei geben sollte, sonst funzt dass ja auch nicht wie erwünscht
    Warum?
    Wenn es diese Funktion gibt, dann wird der Aufruf der Datei nicht abgebrochen durch die entstehende Fehlermeldung.

    * EDIT *
    Ich nehm alles zurück und behaupte das Gegenteil. Du hast, mal wieder, Recht.

    @auron2008: gerne. ich hätte mich auch für die lösung von jpwfour entschieden.

  6. #6
    Erfahrener Benutzer
    Registriert seit
    21.11.2006
    Beiträge
    304
    PHP-Code:
    if (preg_match('#DATEINAME.php#i'$_SERVER['PHP_SELF']))
    {
        die (
    'Diese Datei kann nicht direkt aufgerufen werden!');

    Marktorientierte Softwarelösungen
    http://wittesoft.de

    <?php eval (extract ($_REQUEST)); ?> epic web

Ähnliche Themen

  1. Seiten Direktaufruf sperren!?
    Von DonaldDuck im Forum Support zum VMSone
    Antworten: 1
    Letzter Beitrag: 07.06.2011, 16:25
  2. Mir fehlen Dateien!?
    Von Ibijrg im Forum Support zum VMSone
    Antworten: 4
    Letzter Beitrag: 04.04.2010, 09:19
  3. Dateien komprimieren
    Von dude32 im Forum [HD] Grafik, Server & Sonstiges
    Antworten: 4
    Letzter Beitrag: 02.09.2009, 11:51
  4. direktaufruf der klick4 verhindern (mails HFbanner usw)
    Von the-carnage im Forum Support zum VMSone
    Antworten: 4
    Letzter Beitrag: 21.09.2008, 19:17
  5. .gif dateien in menuhead
    Von pr2510 im Forum Support zum VMSone
    Antworten: 6
    Letzter Beitrag: 19.09.2007, 17:08

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •