[PHP] includes zugreifbar

Dieses Thema im Forum "Webentwicklung" wurde erstellt von Dr. Cox, 11. Juni 2010 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 11. Juni 2010
    includes zugreifbar

    Heyho,

    ich hab mir vorgestellt meine Seite so zu gestalten, dass ich eine index.php habe von der aus ich dann per get und einer switch (oder so) Abfrage, den neuen Inhalt includiere.

    Also sowas wie:
    Code:
    include 'configs und functions.php';
echo "<img src='header.png'>";
switch($_GET['section']){
 case "news":
 include 'news.php';
 case usw..
 default:
 *Index Inhalt*
}
    (Aufruf wäre dann sowas wie "www.bla.de/index.php?section=news")

    Alles schön und gut, sollte auch alles wunderbar klappen. Aber nur hab ich bedenken, dass User einfach direkt auf meine "news.php" gehen könnten und somit meine Struktur kaputt hauen.
    (Und bitte nicht damit kommen das ich meine news.php in 239fff3h8asdh2edfg2.php nennen soll )
    Kann ich das iwie verhindern oder anderweitig machen?
     
  3. 11. Juni 2010
    AW: includes zugreifbar

    Mir fallen da 2 Möglichkeiten ein:
    1. Du prüfst (wie im phpBB) am Anfang der news.php ob eine bestimmte konstante gesetzt wurde, die nur über die index.php gesetzt ist
    2. Du verschiebst deine Dateien in ein Unterverzeichnis und schützt dieses mit einer htaccess
    Aber im Grunde kann dir doch egal sein, wenn der Benutzer es darauf anlegt schrott zu sehen, oder? So lange dadurch keine Sicherheitsrisiken entstehen wärs mir egal.
     
  4. 11. Juni 2010
    AW: includes zugreifbar

    Oh wow, eine schnelle Antwort und dann auch noch eine die super hilft =D
    Und dann auch noch so simpel
    Danke dir!
    Ehm ja, sollte mir auch egal sein aber ich weiß nicht ob iwie unsicherheit enstehen könnte, darum will ich auf Nummer sicher gehen und von vornerein das unterbieten. ^^
     
  5. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.