[php] AW: [php] Host rausfinden?

[Thomas Ritz]

Hallo Liste, hallo Björn

> Sobald ich Zugriff auf den Server, auf dem das (vermeintlich
> geschützte) Script läuft, habe, und selbiges Script dann auf
> meinen Server kopiere, kann ich diese "Sicherheitsabfrage"
> auch ausbauen und schon hast du keinen "Schutz" mehr.

Er meinte wohl, das sein Script nicht einfach von einer beliebigen
Website aus aufgerufen werden kann. Das ist ja auch schlau, sonst könnte
ja jeder mein Mailscript für seinen Spam nutzen ;-)

> > if ($SERVER_NAME == "Dein Domainname") echo "ok"; else "Sie
> haben kein
> > Zugriff auf die Daten";

Da werkelt bei mir meist sowas:

// welche Domains duerfen (kann aus samt Unterverzeichnis
// und Datei angegeben werden, was bei Massenhostern wie
// AOL schlau ist ;-)
$ErlaubteNutzer = array ("datenverwurstungszentrale.de",
                          "ritze.com/test.htm",
                          "wittenberger.net/test/test.htm");

// Wenn es keinen Referer gib, ist es in Ordnung
if (empty($HTTP_REFERER))
       {$BoeserBube = "nein";}

// Wenn Referer einer der zugelassenen URIs ist
   else {$i = "0";
          while ($i < count($ErlaubteNutzer))
            {if (eregi($ErlaubteNutzer[$i],$HTTP_REFERER))
                  {$i = count($ErlaubteNutzer) +1;
                  $BoeserBube = "nein";}
             $i++;
             } // Ende While
         } // Ende else

Und nur

if ($BoeserBube == "nein")
       {echo "Der durfte";}
else   {echo "Der nicht";}

gruss
ritze
--
           NTR - ritze.com
   Thomas Ritz - Dorotheenstr. 15
   06886  Lutherstadt  Wittenberg
   web:      www.wittenberger.net
   fax:      +49 089   2443-49568
   fon:      +49 0177     3532700