Sicherheitsfrage: Dateien mit Klasse von einem anderen Server...

**h3ll** · 15-08-2012, 16:02

Originally posted by sanktusm View Post

einbinden und im Script aufrufen

Also ich habe ein cms indem eine Anzahl von Klassen mittels include/require_once eingebunden werden.

Die Datei, die diese Klassen einbindet und die jeweilige Klasse aufruft ist Passwort geschützt (also mit Weiche in dem das SESSION-Basiert Passwort abgefragt wird)

Die Daten mit den Klassen besitzen noch keine Weiche.

Meine Frage ist nun: Kann man von einem anderen Server mittels include / require_once diese Klassen einbinden und dann über eine extern liegende Datei aufrufen und somit die Funktion missbräuchlich verwenden? - oder kann ich mit die Weiche für die Klassen sparen.

Die Weiche kann man sich sparen. Platziere deine Klassen einfach nicht in einem öffentlichen Ordner. Deine Wertgegenstände legst du ja auch nicht auf die öffentliche Straße, oder?

**wahsaga** · 15-08-2012, 16:43

Originally posted by sanktusm View Post

Meine Frage ist nun: Kann man von einem anderen Server mittels include / require_once diese Klassen einbinden

Dass man beim Aufruf einer .php-Datei über HTTP nur den Output dieses Scriptes zu sehen bekommt (normale Server-Config vorausgesetzt), sollte dir bekannt sein.

Und wenn du von „Klassen-Dateien“ sprichst, gehe ich davon aus, dass diese nichts anderes machen als Klassen zu definieren, also für sich alleine keinerlei Aktionen und Ausgaben tätigen – womit ein Abruf über HTTP schlicht und einfach nur „nichts“ ergeben würde.

**AmicaNoctis** · 15-08-2012, 20:40

Man kann die Klassendateien auch über FTP includen, da gibt man Benutzername und Passwort mit und hat auch nicht das Problem, dass sie dann wie bei HTTP ausgeführt werden.

Sicherheitsfrage: Dateien mit Klasse von einem anderen Server...