Javascript funktioniert nach Antibackdoor nicht mehr

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Javascript funktioniert nach Antibackdoor nicht mehr

    Ich habe mit htaccess einen backdoorschutz angelegt... funktioniert auch ganz gut. Nur leider eben funktioniert javascript nicht mehr. Bzw. alle Links die mit javascript geöffnet werden, leiten mich zur fehler3.php... Warum ist das so?

    Meine .htaccess:
    Code:
    SetEnvIfNoCase Referer "^[url]http://meine-seite.de/[/url]" ref
    Order Deny,Allow
    Deny from all
    Allow from env=ref
    
    AuthUserFile /dev/null
    AuthGroupFile /dev/null
    
    ErrorDocument 401 [url]http://meine-seite.de/fehler1.php[/url]
    ErrorDocument 403 [url]http://meine-seite.de/fehler3.php[/url]
    ErrorDocument 404 [url]http://meine-seite.de/fehler4.php[/url]
    Zuletzt geändert von Nordin; 23.05.2008, 04:48.

  • #2
    Re: Javascript funktioniert nach Antibackdoor nicht mehr

    Original geschrieben von Nordin
    Bzw. alle Links die mit javascript geöffnet werden, leiten mich zur fehler3.php... Warum ist das so?
    weil der referer nicht mitgesendet wird?

    dein konzept, zugriff aufgrund des referes zu erlauben/verbieten, ist mist. weil du damit
    (a) viele "legale" nutzer aussperrst und
    (b) keinen wirksamen "backdoorschutz" (was immer das auch sein mag ) erreichst.

    Warum ist es schlecht, mit dem Referer zu arbeiten?

    Kommentar


    • #3
      Moin...

      Ok verstehe... was würdest du dann empfehlen?
      Wie würde ich einen wirksamen backdoorschutz erreichen?

      Kommentar


      • #4
        ich weiß immer noch nicht, was du mit "backdoorschutz" meinst

        aber vermutlich könntest du eine session starten und diese auf den entsprechenden seiten überprüfen.

        Kommentar


        • #5
          Mit "Backdoorschutz" meine ich das direkter Zugriff auf Dateien nicht erlaubt ist... Alá "Trafikklau". Verstehst?

          Kommentar


          • #6
            Mit "Backdoorschutz" meine ich das direkter Zugriff auf Dateien nicht erlaubt ist... Alá "Trafikklau". Verstehst?
            Aha das ist einfach. Eine zentrale PHP Seite, die die jeweiligen Inhalte anhand z.B. eines GET-Parameters übermittelt bekommt und den Inhalt lädt. Dann noch eine .htaccess Datei auf das Verzeichnis mit den Inhalten und den Zugriff ausser via Filesystem verbieten.
            Et voilà: Direkte Zugriffe sind nicht mehr möglich, nur über die index-Seite
            Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

            [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
            Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

            Kommentar

            Lädt...
            X