Avatar billede vels Nybegynder
23. februar 2002 - 17:24 Der er 1 kommentar og
1 løsning

htaccess hmmm

Hej

Jeg har denne htaccess fil:

AuthName "M4"
AuthType Basic
AuthUserFile d:/www/m4/htpasswd

<Files test.php>
require valid-user
</Files>

Det virker også fint man kan ikke få lov at åbne noget med mindre man ind taster kode og user.

Men hvis man includer noget i php fra mappen, så kan php godt include uden at man skal skrive login og kode... Hvordan laver man en htaccess så man heller ikke kan include noget der fra?
Avatar billede Noone Nybegynder
23. februar 2002 - 18:34 #1
include foregår direkte i filsystemet, derfor betyder .htaccess IKKE NOGET SOMHELST. Du kan sætte rettighederne på PHP filerne til 600 det betyder at det kun er dig der kan læse filen, men det er der vidst ikke meget sjov i... (Apache kan IKKE læse den)
Avatar billede binderup Nybegynder
26. februar 2002 - 12:40 #2
Hvis du selv har kontrol over din php.ini fil så kan du kalde et script før eller efter afviklingen af et script - denne fil du så kalder før afviklingen af det script der evt måtte inkludere filer du ikke ønsker man kan inkludere, kan jo så tjekke efter om de include statements der er indeholder nogle "ulovlige" referencer.

Eller du lader alle filer der er i den lukkede folder undersøge om PHP_SELF er uden for folderens eget scope.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Uanset kodesprog, så giver vi dig mulighederne for at udvikle det, du behøver.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester