dateien über htaccess schützen

**schmalle** · 14.05.2002, 12:06

wenn du das per include machst, dürfe PHP der htaccss salat nicht interessieren. die daten werden einfach vom server gesaugt.

ansonsten einfach den aufruf so machen:

Code:

http//benutzer:dein_passwort@ulr.com

**Metallica** · 14.05.2002, 12:18

hmm, das funtzt so nicht.

in dem moment wo ich die htaccess in das DIR reinkopiere kommt natürlich die User/PW-Abfrage.
egal ob der user über den link auf der seite kommt oder über die browserzeile.

anderer Vorschlag:
im prinzip will ich nur nicht, dass er über die browserzeile vier bestimmte files aufrufen kann. soll nur via php von meinen scripts aus funtzen.
ist es möglich, diese files über die htaccess zu schützen??

**schmalle** · 14.05.2002, 12:31

wie ich schon sagte. leg nen ordner an, pack die daten da rein, und schütze das ganze über .htaccess. dann ausserhalb des ordner per PHP / include oder fopen laden.

**Metallica** · 14.05.2002, 14:14

ok, hab jetzt 'nen ordner "Safety" in meinem Web-Dir gemacht und alle vier files reingespielt. htaccess is auch drinnen.

wie muss ich jetzt diesen befehl ändern??

$fp = fopen('vars.php4','w');

=> die vars.php4 befindet sich jetzt nicht mehr im gleichen dir, sondern oberhalb im "Safety" Dir.

So funtzt's nicht:
$fp = fopen('Safety/vars.php4','w');

noch was:
wie mach ich das im html-teil
fenster = window.open("run.htm","","toolbar=no,menubar=no,location=no,resizeable=no,width=720,height=500");

so:
fenster = window.open("Safety/run.htm","","toolbar=no,menubar=no,location=no,resizeable=no,width=720,height=500");

**schmalle** · 14.05.2002, 14:21

na wie immer mit ../order/

**Metallica** · 14.05.2002, 14:25

so??

$fp = fopen('../Safety/vars.php4','w');

fenster = window.open("../Safety/run.htm","","toolbar=no,menubar=no,location=no,resizeable=no,width=720,height=500");

**schmalle** · 14.05.2002, 14:27

ja, wie sonst?

**Metallica** · 14.05.2002, 14:32

ok, und wenn ich zwei Dirs hoch muss??

Shit. Bei fopen funtzts. Aber beim html-befehl kommt die benutzername/Passwort abfrage!

fenster = window.open("../Safety/run.htm","","toolbar=no,menubar=no,location=no,resizeable=no,width=720,height=500");

Wie kann ich das verhindern??

**schmalle** · 14.05.2002, 14:41

du bist heute auch wieder n bissel schwer von kapé wie?

zwei dirs: ../../dir

bei html musst du nen vollständigen link machen: http://name:dein_psswort@www.bla.de/wohin_du_willst

**Metallica** · 14.05.2002, 14:51

ok. dat funtzt.

was mir aber nicht gefällt, ist der Umstand, dass man jetzt für 'nen kurzen Moment (obwohl ich location=no verwende) den namen und das pw sehen kann.

=> kann man das irgendwie noch ausschalten oder wenigstens stattdessen zwei JavaScript Variablen reinsetzen??

**schmalle** · 14.05.2002, 14:55

das einzige was mir spontan einfällt, wäre dass du nicht gleich in den geschützten bereich springst, sondern auf eine zwischenseite, welche dann per meta-refresh in die geschützten berich springt. kaum wer wird auf die idee kommen so schnell zu klicken, und zu gucken ( im quellcode ) wo es wohl hingeht ...

**Metallica** · 14.05.2002, 15:01

und wie meinst du das mit dem meta-refresh??

der link kann dann so aussehen:
fenster = window.open("zwischensite.htm","","toolbar=no,menubar=no,location=no,resizeable=no,width=720,height= 500");

=> is mir klar.
nur was muss ich in die zwischensite.htm reinschreiben??
zur sicherheit kann ich ja noch per javascipt die ansicht des quellcodes sperren!

=> sieht man dann in der URL-Zeile eigentlich nichts??

**Titus** · 14.05.2002, 15:02

Jupp. Dann hilft auch Rechtsclick->Eigenschaften oder Strg+N nicht mehr!

**schmalle** · 14.05.2002, 15:13

Original geschrieben von Metallica
nur was muss ich in die zwischensite.htm reinschreiben??

das da:

Code:

<meta http-equiv="refresh" content="0;URL=http://name:dein_pass@url ...">

dateien über htaccess schützen