kurze frage zu header()

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • kurze frage zu header()

    ist diese fkt im zusammenhang mit location: eigentlich sicher? ich meine fkt sie bei allen browsern gleich .. nicht so wie javascript z.b das ma geht ma nicht .... interessiert mich wirklich brennend? bevor ich zuviel davon benutzt ....

  • #2
    99,9% aller Browser nehmen header() an

    Bestimmt gibt es irgendwelche speziellen Browser die erst fragen bevor sie weiterleiten aber ich habe noch nie so einen gesehen. Letztendlich ist ein Header ja nichts anderes als eine Ausgabe die der Browser interpretieren muss. Bei allen modernen Browser funktioniert das automatisch.
    Welch triste Epoche, in der es leichter ist, ein Atom zu zertrümmern als ein Vorurteil!
    (Albert Einstein)

    Comment


    • #3
      ich hab verzeichnisse zum teil geschützt mit ner redirect im location header in einer index.php, ... meinste ich sollte noch zusätzlich sowas wie htaccess machen falls der redirect nicht klappt? in dem müßte ich einfach nur das verzeichniss browsing sperren oder? hat jemand dafür den inhalt der htaccess parat? danke

      Comment


      • #4
        Original geschrieben von Samson2k
        Bestimmt gibt es irgendwelche speziellen Browser die erst fragen bevor sie weiterleiten aber ich habe noch nie so einen gesehen.
        z.b. im opera kannst du das einstellen.
        Letztendlich ist ein Header ja nichts anderes als eine Ausgabe die der Browser interpretieren muss. Bei allen modernen Browser funktioniert das automatisch.
        es ist keine "ausgabe" in dem sinne - es ist eben ein HTTP-header, betrifft also die kommunikation zwischen client und server, nicht direkt die darstellung/ausgabe von daten.

        aber der location-header - genauer: der dadurch ausgelöste HTTP-statuscode 302 REDIRECT - ist eben bestandteil des HTTProtokolls, und funktioniert daher auch mit allen clients, die HTTP korrekt implementiert haben.
        I don't believe in rebirth. Actually, I never did in my whole lives.

        Comment


        • #5
          ...selbst wenn Header nicht angenommen wird sieht niemand den die Index-seite des Ordners die Apache normal ausspuckt

          Und wie gesagt der Header wird praktisch in JEDEM Browser angenommen, es bringt absolut nichts den Header zu ignorieren.
          Du solltest dir mal Anschaun wie die Browser-Server Kommunikation beim HTTP abläuft dann wird dir klarer was ich meine

          Und htaccess geht schon da is das Verzeichniss sicher, obwohl es auch möglichkeiten gibt da rein zu kommen (per Programmen die einfach alle Wort-Zahlenkombinationen ausprobiern und irgendwann logischerweise drin sind). Aber htaccess reicht normal vollkommen aus, genauso wie index.php solange niemand die Dateinamen kennt kann ja auch niemand irgendwelche Dateien aus dem Verzeichniss ansehen...

          Alternativ kannste auch die Recht so einstellen das Apache den Ordnerindex erst gar nich ausgibt...
          Welch triste Epoche, in der es leichter ist, ein Atom zu zertrümmern als ein Vorurteil!
          (Albert Einstein)

          Comment


          • #6
            super -> die antworten sind grandios und genau -> wenn mir jetzt noch einer von euch einen tip für den inhalt der htaccess gibt (ordnerbrowsen verhindern) dann bin ich vollends bedient und glücklich für heute

            Comment


            • #7
              Edit:
              Okay...die Lösung unten is besser
              Last edited by Samson2k; 18-11-2003, 20:41.
              Welch triste Epoche, in der es leichter ist, ein Atom zu zertrümmern als ein Vorurteil!
              (Albert Einstein)

              Comment


              • #8
                Original geschrieben von frank7l7
                wenn mir jetzt noch einer von euch einen tip für den inhalt der htaccess gibt (ordnerbrowsen verhindern) dann bin ich vollends bedient und glücklich für heute
                Options -Indexes
                -> ergibt 403 forbidden beim aufruf des verzeichnisses ohne angabe einer speziellen datei im verzeichnis - dateien im verzeichnis explizit aufrufen klappt natürlich immer noch.
                I don't believe in rebirth. Actually, I never did in my whole lives.

                Comment


                • #9
                  danke, werd das mal ausprobieren mit option -indexes

                  blöd wenn man trotzdem mal aufbödkommraus ne include datei mit passwörter irgendwie dann doch lesen kann wenn er per zufall die richtige url angibt

                  Comment


                  • #10
                    Original geschrieben von frank7l7
                    blöd wenn man trotzdem mal aufbödkommraus ne include datei mit passwörter irgendwie dann doch lesen kann wenn er per zufall die richtige url angibt
                    du kannst:

                    - deine include-dateien in ein per HTTP AUTH geschütztes verzeichnis legen, so dass über HTTP niemand dran kommt. dein include übers dateisystem per php funktioniert dann natürlich immer noch.

                    - deine include-dateien oberhalb des web-roots ablegen, sofern du darauf (ftp-)zugriff hast.

                    - deine include-dateien mit der endung .php (inkdatei.inc.php wird z.b. oft gemacht) versehen - selbst wenn sie dann jemand über den browser aufruft, bekommt er nur die bereits geparste datei zu sehen, nicht aber den php-code mit den passwörtern.
                    I don't believe in rebirth. Actually, I never did in my whole lives.

                    Comment


                    • #11
                      danke so mach ichs

                      Comment

                      Working...
                      X