Im Homepage und Webhosting-Forum --- Apache + PHP + HTML
Scripte und Programme für PHP, MYSQL. Diskussionen zur Programmierung im Web. Fragen zu CMS, Blogsoftware, Shops, Newsletter und vielen weiteren Scripten.
Ich habe auf dem server in einem Verzeichnis html Dateien,
die ein anderes Programm generiert und nicht verändert werden dürfen.
Einer dieser HTML Dateien wird zur Laufzeit beim Benutzer angezeigt.
Der Aufruf ist nicht direkt, sondern wird in einer PHP Datei includiert,
(wegen Zugriffs-Überprüfungen, wer welche HTML Datei sehen darf)
Das Problem ist, wenn man den Pfad kennt, kann man die HTML Datei direkt aufrufen.
Da die HTML Datei in die PHP Datei includiert wird,
ist es unwahrscheinlich den Pfad der HTML Datei zu bekommen.
Jedoch ist das nicht unmöglich.
Angenommen jemand wüsste den Pfad (URL). Wie kann ich es verhindern, dass die HTML Seite beim direkt Aufruf NICHT angezeigt wird, ohne die Datei zu modifizieren
Kurz:
- Es gilt nur für HTML Datei eines bestimmten Verzeichnisses.
- Die HTML Datei darf in eine PHP includiert werden.
- Die HTML Datei darf nicht direkt aufgerufen werden.
- Alle User müssen für die PHP Datei berechtigt geloggt sein.