✔ Direktzugriff auf eine Skriptdatei verweigern

[qsrs]

Hallo,

ich verwende ein Skript, das sehr modular aufgebaut ist, es wird eine Standarddatei verwendet, die dann andere Dateien mit Aktionen per include einbindet. Ich möchte nun aus Sicherheitsgründen vermeiden, dass man auf die include-Dateien direkt zugreifen kann. Gibt es eine Möglichkeit, den Direktzugriff auf eine Skriptdatei zu verweigern, sollte diese über den Browser angesprochen werden?

 

[rotzlöffeli]

Du kannst die Dateien in ein per .htaccess geschütztes Verzeichnis oder ausserhalb der DOCUMENT_ROOT platzieren.

 

[Mairhofer]

Man könnte die Includes in einen eigene Ordner legen und diesen per htaccess schützen.
Oder du setzt per define() eine Konstante in der index.php und in jedem include-script fragst du ab, ob diese Konstante definiert ist. Wenn nicht dann eine Fehlermeldung ausgeben.

// in der index.php
define('INDEXPAGELOADED', 1);
// im include script abfragen -->
if (!defined('INDEXPAGELOADED')) exit('No direct script access allowed');

... als kleines Beispiel

 

[slaughter89]

Ich mache das so:

if (eregi("login_include.php", $_SERVER['PHP_SELF'])) die();

Wobei login_include.php die Datei ist

 

[qsrs]

Vielen Dank an alle für die Vorschläge.