phpbar.de logo

Mailinglisten-Archive

Re: [php] AW: [php] Rookie
Archiv Mailingliste php_(at)_infosoc.uni-koeln.de

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [php] AW: [php] Rookie



Hay,

> Was mache ich aber, wenn ein Tunichtgut unter Umgehung dieser Datei in das
> zu schützende Verzeichnis hüpft und eine dort existierende Datei direkt
> aufruft (bspw. .../php3/x_beliebige_vorhandene_datei.php3)?

Jedes Script (x_beliebige_...php3) enthält im Header ein Include, z.B.
auf "auth.php3". In dieser Datei wickelst du dann den Login ab. In x_...php3
hast du dann folgenden Code:

<?
  include("auth.php3");
  if ($richtig_eingeloggt) {
    // hier kommt dein Script
  }
?>
-- 
Björn Schotte                09364/810492
http://www.php-center.de/

Home | Main Index | Thread Index

php::bar PHP Wiki   -   Listenarchive