---

Jeg har engang prøvet, at jeg ikke kunne se en php-fil gennem browseren.
Kun når den blev includeret gennem en anden php-fil.
Er der en måde at lave dette på sin hjemmeside?


Ebbe

---

> Jeg har engang prøvet, at jeg ikke kunne se en php-fil gennem browseren.
> Kun når den blev includeret gennem en anden php-fil.
> Er der en måde at lave dette på sin hjemmeside?

Forstår ikke hvad du mener?

En PHP fil bliver jo tolket på server siden via et PHP engine. Så du ser
aldrig selve source koden i PHP filen.

/Kim

---

Ebbe wrote:
> Jeg har engang prøvet, at jeg ikke kunne se en php-fil gennem browseren.
> Kun når den blev includeret gennem en anden php-fil.
> Er der en måde at lave dette på sin hjemmeside?


---------------
fil 1:
---------------
<?php
define('INCLUDE_OK',1);
include('fil_2.php');
.....
?>
---------------

---------------
fil 2:
---------------
<?php
if (!defined('INCLUDE_OK')) {
die('adgang forbudt.');
}
.....
?>
---------------

--
>> ulrik nielsen
excuse of the day : CPU-angle has to be adjusted because of vibrations
: coming from the nearby road
from bofh : http://www.cs.wisc.edu/~ballard/bofh/

---

Ulrik Nielsen wrote:
> ---------------
> fil 1:
> ---------------
> <?php
> define('INCLUDE_OK',1);
> include('fil_2.php');
> ....
> ?>
> ---------------
>
> ---------------
> fil 2:
> ---------------
> <?php
> if (!defined('INCLUDE_OK')) {
> die('adgang forbudt.');
> }
> ....
> ?>
> ---------------

Ja. Det var sådan noget jeg tænkte på, men da jeg har rigmelig mange
filer, ville jeg høre om man ikke kunne gøre det automatisk ved alle
filer i f.eks. en mappe?


Ebbe

---

Ebbe wrote:
> Ulrik Nielsen wrote:
>
> Ja. Det var sådan noget jeg tænkte på, men da jeg har rigmelig mange
> filer, ville jeg høre om man ikke kunne gøre det automatisk ved alle
> filer i f.eks. en mappe?

du kunne sikkert få apache til at nægte adgang til udvalgte filer, men
det er nok en dårlig løsning.

du kunne også sørge for at dine include filer ligger uden for
"documentroot" altså:

..../documentroot/index.php
..../include/mine-include-filer.php

og så sætte din include_path til at være /...../include

--
>> ulrik nielsen
excuse of the day : operators on strike due to broken coffee machine
from bofh : http://www.cs.wisc.edu/~ballard/bofh/

---

Ulrik Nielsen wrote:
> du kunne også sørge for at dine include filer ligger uden for
> "documentroot" altså:
>
> .../documentroot/index.php
> .../include/mine-include-filer.php
>
> og så sætte din include_path til at være /...../include

Lyder som en okay sej ide :)


Ebbe

---

Ebbe <ebbe@skummerDOTcom> wrote:
> Jeg har engang prøvet, at jeg ikke kunne se en php-fil gennem
> browseren. Kun når den blev includeret gennem en anden php-fil.
> Er der en måde at lave dette på sin hjemmeside?


Hvis din webhost understøtter .htaccess kan du nægte alle adgagng til et
bestem bibliotek. Du skal bare lægge en tekst-fil med navnet ".htaccess" i
det bibliotek du gerne vil beskytte. Filen skal have følgende indhold:

Order Allow,Deny

--
Med venlig hilsen / Regards
Kasper Garnæs
http://kasper.garnaes.dk

---

Kasper Garnæs wrote:
> Hvis din webhost understøtter .htaccess kan du nægte alle adgagng til et
> bestem bibliotek. Du skal bare lægge en tekst-fil med navnet ".htaccess" i
> det bibliotek du gerne vil beskytte. Filen skal have følgende indhold:
>
> Order Allow,Deny

Jeg har ikke sat mig ordentlig ind i .htacces, men kan man der gøre
sådan at de kun kan ses gennem en anden fil??


Ebbe

---

Ebbe <ebbe@skummerDOTcom> wrote in
news:4063031b$0$530$edfadb0f@dread14.news.tele.dk

> Jeg har ikke sat mig ordentlig ind i .htacces, men kan man der
> gøre sådan at de kun kan ses gennem en anden fil??

ja, skriv:
Deny from all
Allow from none

Så er der *ingen* access gennem browseren.

--
..: Henrik Stidsen - http://hs235.dk/ - http://hs235.dk/blog/ ::...
http://såkadulæredet.dk/ => http://xn--skadulredet-x8as.dk/