Mailinglisten-Archive |
Thomas Inglese wrote: >>> Nun muss ich ja auf jeder Seite ein Script einbauen, das mir prüft, ob die >>> Session Variable eben "login ok" enthält und wenn nicht, soll auf eine >>> andere Seite verwiesen werden. >>> ... >>> ... >>> Wie macht ihr das so ? >> >> Also ich mach das so, dass ich ein index.php habe, die das Grundgerüst der >> Seite beinhaltet (Menü, fixe Bestandteile, ...) und den eigentlichen Content >> der Seite mittels einem include einbindet und anzeigt. >> >> Somit kann ich checken, ob der Besucher den COntent überhaupt sehen darf - >> wenn ja, wird das entsprechend eInclude ausgeführt, wenn nein, wird eine >> Fehlerseite included. > > ja das ist klar, aber wenn jemand die Include Seite weiss (was wohl nicht > vorkommt), kann er den direkt aufrufen, nehm ich mal an. include-Dateien gehören auch in ein Verzeichnis außerhalb des Webroots, da kann also überhaupt keiner von außen zugreifen, und schon gar nicht direkt aufrufen wenn kein Verzeichnis außerhalb der Webroot möglich ist dann gehört eine .htaccess-Datei in das Verzeichnis welche jeglichen Zugriff unterbindet > Bei selfhtml hab ich nen interessanten Artikel gefunden da trifft aber das selbe zu was du oben geschrieben hast -- Sebastian Mendel www.sebastianmendel.de www.sf.net/projects/phpdatetime | www.sf.net/projects/phptimesheet
php::bar PHP Wiki - Listenarchive