ist diese fkt im zusammenhang mit location: eigentlich sicher? ich meine fkt sie bei allen browsern gleich .. nicht so wie javascript z.b das ma geht ma nicht .... interessiert mich wirklich brennend? bevor ich zuviel davon benutzt ....
kurze frage zu header()
Collapse
X
-
99,9% aller Browser nehmen header() an
Bestimmt gibt es irgendwelche speziellen Browser die erst fragen bevor sie weiterleiten aber ich habe noch nie so einen gesehen. Letztendlich ist ein Header ja nichts anderes als eine Ausgabe die der Browser interpretieren muss. Bei allen modernen Browser funktioniert das automatisch.Welch triste Epoche, in der es leichter ist, ein Atom zu zertrümmern als ein Vorurteil!
(Albert Einstein)
-
ich hab verzeichnisse zum teil geschützt mit ner redirect im location header in einer index.php, ... meinste ich sollte noch zusätzlich sowas wie htaccess machen falls der redirect nicht klappt? in dem müßte ich einfach nur das verzeichniss browsing sperren oder? hat jemand dafür den inhalt der htaccess parat? danke
Comment
-
Original geschrieben von Samson2k
Bestimmt gibt es irgendwelche speziellen Browser die erst fragen bevor sie weiterleiten aber ich habe noch nie so einen gesehen.
Letztendlich ist ein Header ja nichts anderes als eine Ausgabe die der Browser interpretieren muss. Bei allen modernen Browser funktioniert das automatisch.
aber der location-header - genauer: der dadurch ausgelöste HTTP-statuscode 302 REDIRECT - ist eben bestandteil des HTTProtokolls, und funktioniert daher auch mit allen clients, die HTTP korrekt implementiert haben.I don't believe in rebirth. Actually, I never did in my whole lives.
Comment
-
...selbst wenn Header nicht angenommen wird sieht niemand den die Index-seite des Ordners die Apache normal ausspuckt
Und wie gesagt der Header wird praktisch in JEDEM Browser angenommen, es bringt absolut nichts den Header zu ignorieren.
Du solltest dir mal Anschaun wie die Browser-Server Kommunikation beim HTTP abläuft dann wird dir klarer was ich meine
Und htaccess geht schon da is das Verzeichniss sicher, obwohl es auch möglichkeiten gibt da rein zu kommen (per Programmen die einfach alle Wort-Zahlenkombinationen ausprobiern und irgendwann logischerweise drin sind). Aber htaccess reicht normal vollkommen aus, genauso wie index.php solange niemand die Dateinamen kennt kann ja auch niemand irgendwelche Dateien aus dem Verzeichniss ansehen...
Alternativ kannste auch die Recht so einstellen das Apache den Ordnerindex erst gar nich ausgibt...Welch triste Epoche, in der es leichter ist, ein Atom zu zertrümmern als ein Vorurteil!
(Albert Einstein)
Comment
-
Original geschrieben von frank7l7
wenn mir jetzt noch einer von euch einen tip für den inhalt der htaccess gibt (ordnerbrowsen verhindern) dann bin ich vollends bedient und glücklich für heute
-> ergibt 403 forbidden beim aufruf des verzeichnisses ohne angabe einer speziellen datei im verzeichnis - dateien im verzeichnis explizit aufrufen klappt natürlich immer noch.I don't believe in rebirth. Actually, I never did in my whole lives.
Comment
-
Original geschrieben von frank7l7
blöd wenn man trotzdem mal aufbödkommraus ne include datei mit passwörter irgendwie dann doch lesen kann wenn er per zufall die richtige url angibt
- deine include-dateien in ein per HTTP AUTH geschütztes verzeichnis legen, so dass über HTTP niemand dran kommt. dein include übers dateisystem per php funktioniert dann natürlich immer noch.
- deine include-dateien oberhalb des web-roots ablegen, sofern du darauf (ftp-)zugriff hast.
- deine include-dateien mit der endung .php (inkdatei.inc.php wird z.b. oft gemacht) versehen - selbst wenn sie dann jemand über den browser aufruft, bekommt er nur die bereits geparste datei zu sehen, nicht aber den php-code mit den passwörtern.I don't believe in rebirth. Actually, I never did in my whole lives.
Comment
Comment