/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord? 		Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
.htaccess og include
Fra : Mikkel Jakobsen

Dato : 13-12-07 16:39
Hey Ng.

sidder og roder med en noget 'include', det virker fint nok,
indtil
jeg inkludere noget fra en '.htaccess' beskyttet mappe.

- problemet er at jeg netop godt kan inkludere noget fra den
beskyttede mappe.

include 'side.php'; (virker fint)

men

include 'beskyttet_mappe/side.php'; (virker også)

skal det være sådan eller gør jeg noget forkert?

Mikkel

www.bonzai.adsl.dk





--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

 
 
Mads Lie Jensen (13-12-2007)
Kommentar
Fra : Mads Lie Jensen

Dato : 13-12-07 18:10
On 13 Dec 2007 15:38:56 GMT, Mikkel Jakobsen <spam@bonzai.adsl.dk>
wrote:

>sidder og roder med en noget 'include', det virker fint nok,
>indtil
>jeg inkludere noget fra en '.htaccess' beskyttet mappe.
>
>- problemet er at jeg netop godt kan inkludere noget fra den
>beskyttede mappe.
>
>include 'side.php'; (virker fint)
>
>men
>
>include 'beskyttet_mappe/side.php'; (virker også)
>
>skal det være sådan eller gør jeg noget forkert?

Sådan "skal" det være.
..htaccess er noget Apache styrer, men når du bruger php's include som i
ovenstående, så går du direkte til filen, uden at involvere apache's
adgangskontrol.
--
Mads Lie Jensen - mads@gartneriet.dk - ICQ #25478403
Gartneriet - http://www.gartneriet.dk/

Mikkel Jakobsen (13-12-2007)
Kommentar
Fra : Mikkel Jakobsen

Dato : 13-12-07 18:25

> Sådan "skal" det være.
> ..htaccess er noget Apache styrer, men når du bruger php's include som i
> ovenstående, så går du direkte til filen, uden at involvere apache's
> adgangskontrol.

Ok - Takker.

Men hvad gør jeg så for at inkludere en fil, fra en password beskyttet
mappe.
Altså så der kommer en "brugernavn/password" box op på skærmen.

brugeren må godt se den inkluderede password beskyttede fil, når de har
tastet brugernavn og password.

Mikkel

www.bonzai.adsl.dk

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Mads Lie Jensen (13-12-2007)
Kommentar
Fra : Mads Lie Jensen

Dato : 13-12-07 21:53
On 13 Dec 2007 17:24:43 GMT, Mikkel Jakobsen <spam@bonzai.adsl.dk>
wrote:

>> Sådan "skal" det være.
>> ..htaccess er noget Apache styrer, men når du bruger php's include som i
>> ovenstående, så går du direkte til filen, uden at involvere apache's
>> adgangskontrol.
>
>Ok - Takker.
>
>Men hvad gør jeg så for at inkludere en fil, fra en password beskyttet
>mappe.
>Altså så der kommer en "brugernavn/password" box op på skærmen.
>
>brugeren må godt se den inkluderede password beskyttede fil, når de har
>tastet brugernavn og password.

Det kan du ikke - ikke hvis du vil bruge include.
Dvs., hvis din php har allow_url_include = on så kan du:

include 'http://server.invalid/hemmelig-mappe/fil.php';

- men det vil ikke få en password-boks til at poppe frem. (Og vil give
andre problemer, f.eks at det ikke er php-koden du får hentet, men
outputtet fra fil.php).

Hvorfor overhovedet bruge include på en fil i en 'hemmelig' mappe?
Hvorfor ikke bare sende brugeren direkte til den hemmelige fil og få
apache til at sørge for at brugernavn/password er gyldigt?
--
Mads Lie Jensen - mads@gartneriet.dk - ICQ #25478403
Gartneriet - http://www.gartneriet.dk/
Søg
Reklame
Statistik
Spørgsmål : 177459
Tips : 31964
Nyheder : 719565
Indlæg : 6408195
Brugere : 218881
Månedens bedste
Årets bedste
Sidste års bedste
Copyright © 2000-2024 kandu.dk. Alle rettigheder forbeholdes.