Mailinglisten-Archive |
im prinzip ne super idee, aber was ist, wenn es etliche 100 anyfiles.inc(|html) gibt oder aber auch unterverzeichnisse? ich meine irgendwie muss es ja moeglich sein, das perfekt mit apache zu verschmelzen, sonst braeuchte man das doch gar nocht ;-) /achim > > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > > -- beispiel start -- > > > > /htdocs/geschuetzt/ > > index.php3 // hier die authentifizierung > > anyfile.html // irgend ne html datei > > > > wie kann ich nun verhindern, dass ein "gewiefter user" direkt das > > /htdocs/geschuetzt/anyfile.html in den browser eintippt, und damit > > die php authentifizierung umgeht?? > > > > Hallo, > > Was hälst du davon das anyfile.html in anyfile.inc umzubennen und bei > erfolgreicher authentifizierung in die index.php3 zu includen? > > Solange du keinem sagst das es eine anyfile.inc gibt kommt keiner > drauf, weil sie ja niergends verlinkt ist. > > lg > Ludwig > > - -- > CWD - Creative Web Design http://www.cwd.at > Ludwig Ruderstaller mailto:ruderstaller_(at)_cwd.at > A. Baumgartnerstr. 44/B6/034 Tel/Fax: +43 1 6673289 > A-1230 Wien Mobil: +43 676 4208221 > PGP ID:0xE5DF36CC > > -----BEGIN PGP SIGNATURE----- > Version: PGPfreeware 6.5.1 for non-commercial use <http://www.pgp.com> > > iQA/AwUBOHtcfLuVLIPl3zbMEQI7UwCg8qHNpMPrJns10ROqXXrS+nQyjcgAoMjT > wcOFqZNptuZzmmIyKnmFnS4Q > =Pl64 > -----END PGP SIGNATURE----- >
php::bar PHP Wiki - Listenarchive