Nach Login eine html-Datei mit "readfile" auslesen

[redlama]

Und es gibt ganz sicher eine 002.html im Verzeichnis "/var/www/web3/html/001-27-altox-04-05/admin"?

redlama

 

[altox-de]

Ja! Aber das Verzeichnis "admin" is halt passwortgeschützt, weswegen du es nicht testen kannst, aber: ja! http://www.altox.de/001-27-altox-04-05/admin/002.htmlNatürlich gibt es auch eine 001.html

 

[redlama]

Magst Du mir mal die Zugangsdaten für den Bereich geben?
Ich will mal was schauen! Kannst sie mir auch per PN schicken, dann sieht sie nicht jeder!

redlama

 

[altox-de]

Habe jeglichen Passwortschutz des Verzeichnisses entfernt...
001.html und 002.html sind jetzt einfach erreichbar über:
http://www.altox.de/001-27-altox-04-05/admin/001.html bzw. 002.html

 

[redlama]

Tja, dann scheint es so, als könne wirklich nicht auf die Datei zugegriffen werden, aufgrund des Verzeichnisschutzes.
Aber wie man das ändern kann weiß ich leider leider nicht.
Und wenn Du das ganze doch ohne Verzeichnisschutz aber dafür mit Subdomain machst?
Du könntest eine Subdomain "admin.altox.de" einrichten. Auf der Startseite machst Du anstatt der Loginfelder einen Link zum Adminbereich, also zur Subdomain.
Da machst Du dann eine Seite mit dem Login und leitest bei korrektem Login auf die entsprechende Datei weiter und wenn nicht zur wrongpass.html.
Das wäre nicht allzu viel Arbeit, das umzuändern und das Problem mit dem Verzeichnisschutz wäre umgangen!

redlama

 

[altox-de]

Geht es denn nicht so, wie eir es geplant hatten?
Schade...

 

[redlama]

Hi!

Bezüglich des Auslesens der Dateien aus einem geschützten Verzeichnis, solltest Du Sven nochmal fragen, wie das geht.
Ansonsten, was spricht denn gegen eine Subdomain?

redlama

 

[Moritz123]

hallo!

wenn du kannst dich in einen .htaccess-geschützten bereich auch einloggen, indem Du die URl wie folgt abänderst:

http://benutzer:pass@deinedomain.de

Dass könntest Du bei readfile() mitgeben. Es erscheint dann nicht öffentlich und sollte sicherheitstechnisch keine probleme machen.