php-include-datei aus geschütztem Verzeichnis einbinden

T

TinniTuss

Erfahrenes Mitglied
Hallo Freunde.

Mein Hauptmenü wird per '(PHP) include' eingebunden.

Jetzt möchte ich für Admin-Aufgaben ein Admin-Menü aus einem geschützten Verzeichnis laden und statt dessen an der gleichen Stelle einbinden.

Funktioniert prächtig, ... zu prächtig!
Ich werde nämlich nicht nach dem Passwort gefragt.

Eine einfache kleine test-dummi.html aus dem selben geschützten Verzeichnis verlangt hingegen User & Passwort, also so wie es sein soll.

Wie heißt der Hund, und wo liegt er begraben.

Wär' ganz nett wenn mir jemand auf die Sprünge helfen könnte...

Viel Gruß
HH.
 
Mit Passwort geschützt meinst du vermutlich einen .htaccess Schutz? Dieser funktioniert auf HTTP Ebene, d. h. ein HTTP Request landet in der Passwortabfrage. PHP arbeitet mit Include auf Dateiebene, weshalb der Schutz nicht greift. Eine eventuelle Passwortabfrage wirst du also mit PHP realisieren müssen.
 
Aha! OK!


Danke für die schnelle Antwort.

...und wenn ich erwäge ich die komplette admin.php in das geschützte Verzeichnis zu stellen?
Allerdings würde ich nicht alle dazugehörigen CSS, Bilder, Includes, jsScripts hier redundant deponieren wollen.
Ich nehme an, dass man Einstellungen in der .htacess vornehmen kann, die die relativen Pfade in die richtige Richtung lenken.

Ich kenne mich mit Apache, htacess, und der gleichen allerding nicht aus und wüßte nicht einmal welchen Namen das Problem überhaupt hat.

Ich hatte eigentlich an eine schnelle, 'kleine' Lösung gedacht.
Die Programmierung einer Passwortabfrage wäre denkbar, aber ich bin in meinem PHP-Handbuch erst halb durch...
...in ein paar Wochen vielleicht.


Kannst Du auch .htaccess?
HH.
 
Hallo,

gibt es einen Grund, warum Du das so lösen willst?

Ich programmiere mir meist einen eigenständigen Admin-Bereich (sofern notwendig) in einem geschützten Ordner, der auf den grafischen Schnickedöns der Mainpage verzichtet: Geht a) schneller und lässt sich b) viel einfacher pflegen. Und wenn man ein eigenes Konzept erarbeitet hat, lässt er sich auf nahezu allen von einem programmierten Webseiten problemlos verwenden, ohne dass man jedesmal irgendwo groß was anpassen muss. Motto: Der muss nicht "schön" sein, sondern funktional.

Greetz
cw
 
Hallo Hühnerflügel

Solche anspruchslosen schnörkellosen 0815-Anwendungen mach' ich mir immer wieder mal zwischendurch, und pfeif dabei auf Passwortschutz (Hoppla, hat das jemand gehört...?)

Aber irgendwann am Ende soll auch mal ein anderer oder andere (Plural) Benutzer damit umgehen können. Außerdem möchte ich zum Teil sofortige Kontrolle darüber wie sich ein neuer Inhalt oder geänderte Parameter auf das Gesamtsystem auswirken. Am Ende wird es wohl ein ausgewachsenes CMS werden...

Ich bin auf dem Wege zu einer 'Bastellösung' ohne htaccess und ohne Verzeichnisschutz, weil ich annehme, dass PHP selber genügend Schutz aus sich selber heraus bietet.

Außerdem lohnt sich meine WebSite für Internet-Terroristen sowieso nicht...

Die Lösungen interessieren mich zwar immer noch, rein akademisch, für ein anderes Mal, und überhaupt, besonders die mit .htaccess, ... aber es brennt nicht mehr.

Viel Gruß
HH.
 
Zuletzt bearbeitet:
Moin,

na, da hast Du Dir ja was vorgenommen. Aber wenn Du CMS wie z.B. joomla anschaust oder Foren wie z.B. phpBB, die haben alle ein eigenständiges Adminsystem, dass nicht in die eigentliche Webseite eingebettet ist. Da verlass ich mich mal drauf, dass 100 Leute, die da dran rumpfriemeln, schon einen Grund dafür haben. Usergestütztes einloggen bleibt da mal außen vor. Aber dafür kann man ohnehin die .htaccess nicht sinnvoll gebrauchen, zumindest nicht, wenn man viele Anwender auf der Seite hat oder sich gar seine Werte aus 'ner Datenbank holt.

Greetz
cw
 
Hallo 'Flügel des Huhns'

Wenn ich CMS sage dann meine ich natürlich nicht Joomla und nicht irgend ein anderes kommerzielles CMS. Es gibt genügend hervorragende Sachen die hundert mal besser sind als das was mein's jemals wird(?)...

Es fing an, dass ich Contents in einzelne include-Dateien ausgelagert habe und per KeyWords und und SuchAlgorithmus wieder zusammengesetzt habe. Ich bin froh, dass mittlerweile alle Includes relativ komfortabel ausgelesen und in eine MySQL-Datenbank übertragen werden, und dass ich sie von dort so wie sie sein sollen auch wieder runter und in meinen 'Rahmen' eingefügt bekomme. Alles geschieht immer am 'lebenden' Objekt. Der nächste Schritt wird sein, einen vernünftigen Editor zu integrieren, damit ich das Gesammtsystem nicht mehr zu verlassen brauche. Kenntnisse eigne ich mir genau so an wie ich sie brauche....

...nenn' es meinetwegen 'Kraut und Rüben'... kommt der Sache schon recht nahe...

CMS heißt für mich auch nicht, dass man die 'Kiste' am Ende auf beliebige Bereiche übertragen können wird, oder gar vermarkten. Ziel ist vielmehr, dass man auch mal einen anderen damit arbeiten lassen kann, oder zwei, oder drei...

Genug geschwafelt!


Danke für Deine Einschätzung
HH.
 
Ich kenne mich mit Apache, htacess, und der gleichen allerding nicht aus und wüßte nicht einmal welchen Namen das Problem überhaupt hat.
Zum Vergrößern anklicken....
ohne htaccess und ohne Verzeichnisschutz, weil ich annehme, dass PHP selber genügend Schutz aus sich selber heraus bietet.
Zum Vergrößern anklicken....
Ohne diese Probleme zu lösen wird es wohl nichts.
Einfaches Beispiel: Du hast eine Datei in einem Ordner liegen, dann ist sie immer abrufbar, da kann php gar nichts machen (probier es mit einem Bild).

Du kannst natürlich nur php-Dateien ablegen, die dann für sich erstmal überprüfen, ob sie ihren Inhalt ausgeben, z.B. über Session.
 
Hallo supersalzi

Ja, OK. ...
... was heißt abrufbar?

Wenn ich eine x.php aufrufe, dann wird sie auf dem WebServer gestartet und kommt bei mir nur noch als normaler html-Code an. Und wenn ein übergebener Parameter mit einer Variaben oder einem Array verglichen wird, dann passiert das auf dem Webserver, und nicht beim User. ... und der Vergleich mit einer Bilddatei hinkt. Seh' ich das evtl. falsch?

'Sessions' sind bisher noch kein Begriff für mich...?! Was ist das?

Viel Gruß
HH.
 
nein, der Vergleich hinkt nicht. Du schreibst genau was ich sagte. Eine PHP-Datei kann aufgerufen werden und dann entscheiden was sie ausgibt (ob nun html oder nicht lass ich mal im Raum stehen). Aber solange du Dateien im Verzeichnis liegen hast, sind diese abrufbar. Beim Bild wird ganz klar, dass ich als user das Bild sehen kann, bei einer xml Datei ebenso. Lediglich in PHP Datein kannst du nach dem Aufruf noch was beeinflussen.
Wie machst du denn Log-In ohne Sessions und ohne .htaccess?

Habe mich ebenfalls oft in solchen Problemen verrannt (inzwischen läuft mein kleines cms ganz gut).

Denkanstoß:
Nimm eine index.php-Datei. Diese kann einen front-Bereich (öffentliche Website) und einen backend-Bereich (Admin) includieren. Passwort machst du mit PHP-Sessions. Die reinen backend-Daten kannst du ein einem mittels .htaccess geschützten Ordner legen, includieren lassen sie sich mit php trotzdem.
Welche Seiten nach welchem login angezeigt werden kannst du mit PHP machen, z.B. wenn du das inlcude an eine log-in Bedingung knüpfst.
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück