Script-Zugriff von anderem Server verhindern ?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • #16
    die konstante ist dem bild / der bild.php-Seite aber nicht bekannt?

    Kommentar


    • #17
      Original geschrieben von TobiaZ
      die konstante ist dem bild / der bild.php-Seite aber nicht bekannt?
      - Nochmal Header setzt Konstante
      - index Seite includet das gewünschte Script
      - Footer

      Im Header wurde die Kontstante gesetzt und damit existiert diese auch in der index Seite....und dadurch auch im jeweiligen eingebundenen Script

      Bedingt durch den HTTP-Referer gibt es die Konstante oder eben nicht
      Zuletzt geändert von Payne_of_Death; 28.12.2004, 16:18.
      [color=blue]MfG Payne_of_Death[/color]

      [color=red]Manual(s):[/color] <-| PHP | MySQL | SELFHTML |->
      [color=red]Merke:[/color]
      [color=blue]Du brauchst das Rad nicht neu erfinden ! [/color]<-ForumSuche rettet Leben-> || <-Schau in den Codeschnippsels->

      Murphy`s Importanst LAWS
      Jede Lösung bringt nur neue Probleme
      Das Fluchen ist die einzige Sprache, die jeder Programmierer beherrscht.
      In jedem kleinen Problem steckt ein großes, das gern raus moechte.

      Kommentar


      • #18
        Original geschrieben von Payne_of_Death
        Ne wir reden von einer x beliebigen Konstante die man mit define() zum Leben erweckt.....
        sorry, halte ich für quark ... ich rufe von extern dein script auf (fsockopen) und die konstante ist gesetzt, rückgabewerte lese ich aus ... gleiches gilt für cookies & co.

        zum thema "eintragsdienste ausperren" darum gehts ja wohl ... @GrundeCK schau in die codeschnipsel ..."flooding unterbinden" da gibt ein beispiel von mir für eine zufallsgrafik.

        @pod
        zum thema "bilderklau" hab ich es bei mir so gelöst:
        - die aufrufende seite setzt ein flag in der session bzw. die gewünschte datei
        - die bild.php schaut nach, ob das flag gesetzt ist
        - wenn ja:
        -- bild erzeugen/einlesen/whatever
        -- flag löschen
        - wenn nein
        -- generiere ein ersatzbild

        an die bild.php wird lediglich die session-id/-name übergeben ... bilder legst du ausserhalb des webroots ab und gut ist.
        Kissolino.com

        Kommentar


        • #19
          @Wurzel ich habe nie behauptet das meine 2 Sekunden Lösung das optimale ist Mir gings auch eher nur um die Downloads......Da wollte ich keine Links bei anderen Seiten sehen die gehen......

          Klar deine Lösung ist besser aber was macht man wenn man seine Bilder nicht ausserhalb des Webroots legen kann um sie dynamisch einzubinden
          [color=blue]MfG Payne_of_Death[/color]

          [color=red]Manual(s):[/color] <-| PHP | MySQL | SELFHTML |->
          [color=red]Merke:[/color]
          [color=blue]Du brauchst das Rad nicht neu erfinden ! [/color]<-ForumSuche rettet Leben-> || <-Schau in den Codeschnippsels->

          Murphy`s Importanst LAWS
          Jede Lösung bringt nur neue Probleme
          Das Fluchen ist die einzige Sprache, die jeder Programmierer beherrscht.
          In jedem kleinen Problem steckt ein großes, das gern raus moechte.

          Kommentar


          • #20
            die aufrufende seite setzt ein flag in der session bzw. die gewünschte datei
            Das ist imho das einzig sinnvolle (neben alle nichteigenen referer aussperren) schutz.

            @pod: bei dir fehlt der schutz...

            Kommentar


            • #21
              Original geschrieben von Payne_of_Death
              was macht man wenn man seine Bilder nicht ausserhalb des Webroots legen kann um sie dynamisch einzubinden
              leg ne htacess rein .. ohne htpasswd ... über das filesystem kannst du mit readfile()/fopen()/imagecreatefrom() etc drauf zugreifen, von aussen nicht.
              Kissolino.com

              Kommentar


              • #22
                Original geschrieben von TobiaZ
                Das ist imho das einzig sinnvolle (neben alle nichteigenen referer aussperren) schutz.

                @pod: bei dir fehlt der schutz...
                Jep @Tobi Sessions sind besser ohne Zweifel

                Original geschrieben von Wurzel
                leg ne htacess rein .. ohne htpasswd ... über das filesystem kannst du mit readfile()/fopen()/imagecreatefrom() etc drauf zugreifen, von aussen nicht.
                Ah danke für den Tipp.....
                hab an alles nur nicht an das Apache Schutz gedacht
                Zuletzt geändert von Payne_of_Death; 28.12.2004, 16:37.
                [color=blue]MfG Payne_of_Death[/color]

                [color=red]Manual(s):[/color] <-| PHP | MySQL | SELFHTML |->
                [color=red]Merke:[/color]
                [color=blue]Du brauchst das Rad nicht neu erfinden ! [/color]<-ForumSuche rettet Leben-> || <-Schau in den Codeschnippsels->

                Murphy`s Importanst LAWS
                Jede Lösung bringt nur neue Probleme
                Das Fluchen ist die einzige Sprache, die jeder Programmierer beherrscht.
                In jedem kleinen Problem steckt ein großes, das gern raus moechte.

                Kommentar


                • #23
                  zum thema "eintragsdienste ausperren" darum gehts ja wohl ... @GrundeCK schau in die codeschnipsel ..."flooding unterbinden" da gibt ein beispiel von mir für eine zufallsgrafik.

                  Danke erstmal an alle !!!

                  Was meinst du mit CodeSchnippsel ? Wo finde ich das hier im Forum, oder auf welcher Seite ?

                  GundeCK

                  Kommentar


                  • #24
                    Das ist ein Unterforum hier im Forum...
                    Für alle die Fehler suchen, gibts gratis tolle Debuggingmöglichkeiten:
                    var_dump(), print_r(), debug_backtrace und echo.
                    Außerdem gibt es für unsere Neueinsteiger ein hervorragendes PHP Tutorial zu PHP 4 und PHP 5 (OOP)
                    Es heißt $array['index'] und nicht $array[index]! Und nein, das ist nicht egal!
                    Dieses Thema lesen, um Ärger im Forum und verzögerte Hilfen zu vermeiden.

                    Kommentar


                    • #25
                      Morgen !

                      Ich hatte vor einiger Zeit dieses Script "Flooding unterbinden" aus dem
                      Codeschnippsel-Forum getestet und bei mir trat folgendes Problem auf:

                      Ich hatte vor einiger Zeit dieses Script mal getestet und es lief wunderbar.
                      Ich hatte seitdem eigentlich auch nichts weiter mehr an dem Projekt
                      gemacht, welches ich mit diesem Script vor "Flooding" schützen wollte.
                      Nun wollte ich heute mein Projekt weiter basteln und ich stellte folgendes
                      Problem fest. Wenn ich die form.php lade, wird das Bild und der darin
                      enthaltene Code wunderbar angezeigt, so wie es vorher auch war, nur
                      irgendwie wird der Session-Code nicht mehr angenommen. Wenn ich dort
                      den korrekten Code eingebe, lande ich immer wieder in der form.php.
                      Nach einigen Eingabetests bemerkte ich, dass wenn ich im Eingabefeld secCheck gar nichts eingebe und den Submit-Button drücke, die ganze
                      Angelegenheit wieder funktioniert. Also quasi ohne irgend einen Code
                      eingeben. Ich habe dann auch nochmals die form.php und secimg.php
                      aus dem Forum geholt und das ganze nochmal "trocken" getestet und
                      habe dort aber genau die gleichen Probleme. Kann mir da jemand weiter
                      helfen ?

                      GundeCK

                      Kommentar

                      Lädt...
                      X