Aufrufverbot für alles ausser dem server?

**Troublegum** · 20.07.2004, 14:11

Verschiebe deine Scripte in einen Ordner ausserhalb des htdocs Verzeichnisses.

**kari_w** · 20.07.2004, 14:17

Hi

Hmm dann müsste ich diverse Ordner ausserhalb des roots machen und kanns nicht mal per FTP hochladen da confixx dies nicht zulässt.

**MaxP0W3R** · 20.07.2004, 14:21

Die einfachste Möglichkeit wäre das ganze mit einem Parameter a la script.php?action=gogo

Ansonsten mal die Superglobals abklappern, am besten mal phpinfo machen und schauen was man auswerten kann...

**kari_w** · 20.07.2004, 14:27

Hi

Also gibts da keine htaccess möglichkeit oder so?

@MaxP0W3R wie finde ich in der phpinfo raus was man auswerten kann? dann amch ichs einfach mti ?sd=sd oder so. So können es die user nicht aufrufen auch wenn sie die namen hätten oder?

Gruss

kari_w

**Troublegum** · 20.07.2004, 14:32

Naja, den Cronjob führst du doch wohl mit dem PHP CLI aus, oder nicht? Dann macht es für den Cronjob keinen Unterschied, ob das Script im htdocs Verzeichnis liegt oder nicht.

Du kannst die Dateien ja mit `mv` ins entsprechende Verzeichnis verschieben, wenn du sie per FTP ja nicht ausserhalb des htdocs Verzeichnisses hochladen kannst (eigentlich komisch, ich dachte Confixx legt für Accounts die Verzeichnisstruktur so an, dass erst unterhalb des FTP Wurzelverzeichnisses das html/ Verzeichnis (~= htdocs) liegt.

**kari_w** · 20.07.2004, 14:36

Hi

1. Per Confixx 3 kannst du die Cronjobs direkt ausführen für die User das sie grad auf das User verzeichnis liegt
Das stimmt udn zwar /var/www/webX/html aber er lässt mich in webX nichts hochladen nur in /html

**Patrick_PQ** · 20.07.2004, 14:54

wenn ich mich jetzt nicht täusche kann der Apache den Zugriff auf IP-Adressen oder Rechnennamen beschränken. Das kann auch in der .htaccess Datei eingestellt werden - glaube ich ...

Du kannst aber auch in deinem PHP-Script mit $_SERVER['REMOTE_ADDR'] abfragen wer das Script aufruft und abbrechen wenn != 127.0.0.1 (nur ein Schuß ins Blaue) ...

**kari_w** · 20.07.2004, 14:58

Hi

Ist es für ein User nicht möglich die iperkennung in ne ander ezu ändern?

**p_rehm** · 20.07.2004, 15:18

Nein, es wird ja die richtige IP Adresse übermittelt.
Die kann man nicht so ohne weiteres fälschen und vor allem nicht
auf 127.0.0.1...

Gruß

**kari_w** · 20.07.2004, 15:36

Hi

Dann mache ich am besten mal ein Mailer wo mir die IP sendet die der cronjob hat, ob er 127.0.0.1 oder die serverip verwendet
danke dir herzlichst!!

Ist dies soweit sicher? Also muss ich mri da keine sorgen machen das da normale user dies einfach so knacken?

**kari_w** · 21.07.2004, 08:12

Habe jetzt mal eine mail versendet mit $REMOTE_ADDR. Wenn ich die Datei aufrufe steht auch meine IP drin. Wenn aber der Cron sie aufruft steht weder die serverIP drin noch 127.0.0.1 warum dies?

Gruss

kari_w

**wahsaga** · 21.07.2004, 09:37

Original geschrieben von kari_w
Wenn aber der Cron sie aufruft steht weder die serverIP drin noch 127.0.0.1 warum dies?

ruft der cron die scripte denn überhaupt über HTTP auf, oder vielleicht doch eher über die shell ...?

**kari_w** · 21.07.2004, 10:15

hi

könnte über die shell sein.
Ich gebe in Confixx einfach php4 $HOME/html/test.php an. ($HOME ist der heimpfad und php4 der parser)

Gruss

kari_w

**wahsaga** · 21.07.2004, 10:17

Original geschrieben von kari_w
könnte über die shell sein.
Ich gebe in Confixx einfach php4 $HOME/html/test.php an. ($HOME ist der heimpfad und php4 der parser)

na dann verstehe ich nicht, wo überhaupt das problem liegt ...

lege die scripte einfach oberhalb des web roots oder in einem anderweitig vor HTTP-zugriff geschützten verzeichnis ab - dann kann sie doch gar kein user mehr über's www aufrufen.

Aufrufverbot für alles ausser dem server?