Webserver - Zugriff auf Skript verhindern?

Hallo zusammen,

ein Freund und ich haben momentan eine kleines Projekt am Laufen. Wir möchten eine Webseite programmieren. Ein Sache nervt mich aber und ich weiß nicht wie ich das verhindern kann.

Wie kann man verhindern, dass man jegliche HTML sowie PHP Datei über die Suchleiste aufrufen kann. Ich möchte ja, dass bestimmte Skripte nur aufgerufen werden können, wenn es von Programmcode so definiert wird.

Sorry, wenn ich mich etwas undeutlich ausdrück, bin auch kein Profi. Bei weiteren Fragen, gerne Fragen.

Danke

4 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

apachy

12.01.2022, 13:08

Standardmäßig regelt man das über die Ordnerstruktur.

Du hast z.B. etwas in der Form:

Projekt
|- src
|  |- Klasse1.php
|  |- Klasse2.php
|
|- public
|  |- css
|  |  |- style.css
|  |- index.php

Deine Domain zeigt nun nach Projekt\public. Innerhalb deines PHP-Skripts kannst du natürlich in Dateien da drüber zugreifen:

include '../src/Klasse1.php'

bzw. natürlich automatisch über Namespaces und Autoload. Jedoch kann niemand in einen Ordner vor public im Browser navigieren. Etwas ala:

https://www.domain.com/../src/Klasse1.php

funktioniert eben nicht.

Natürlich kann man für sowas auch RewriteRegeln nutzen, wie von odine vorgeschlagen bzw. dort sollten generell einige Sicherheitsprüfungen rein. Dies ist aber erstmal der einfachste Weg.

Woher ich das weiß:Berufserfahrung – Softwareentwickler/Projektleiter seit 2012

EinAlexander

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, HTML, Webseite

12.01.2022, 13:06

Wie kann man verhindern, dass man jegliche HTML sowie PHP Datei über die Suchleiste aufrufen kann.

Du könntest es so programmieren, dass in der aufrufenden Seite eine Session-Variable gesetzt wird und die aufgerufene Seite nur dann angezeigt wird, wenn die Session-Variable richtig ist.

aufrufendeSeite.php:

<?php $_SESSION['access'] = TRUE; ?>
<a href="zielseite.php">Zielseite aufrufen</a>

zielseite.php:

<?php
if(!$_SESSION['access']) 
{
  echo "Zugriff verweigert";
  exit;
}
unset($_SESSION['access']);
?>
<p>Willkommen auf der Seite</p>

Damit erreichst Du, dass die zielseite.php nur von den Seiten aufgerufen werden kann, die zuvor die Variable $_SESSION['access'] gesetzt haben. Ein direkter Aufruf der Seite zielseite.php ist damit nicht mehr möglich.

Alex

Lezurex

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Technik, programmieren

12.01.2022, 13:05

Ich verstehe nicht ganz. Auf einem klassischen Webserver wie Apache kann man alles aufrufen, was im Webroot so zu finden ist. Gewisse Dinge kann man konfigurieren, aber nicht so dynamisch, wie du das wohl möchtest.

Wenn bestimmte Skripte nur aufgerufen werden sollen, wenn das gewollt ist, würde ich den Aufbau eurer Applikation ein wenig überdenken. Dann solltet ihr vor dem Aufruf des Skripts prüfen, ob der Besucher diese nun auch aufrufen darf. Wenn nicht, wird er auf eine Fehlerseite oder sowas weitergeleitet.

Woher ich das weiß:Berufserfahrung – Informatiker Applikationsentwicklung

odine

12.01.2022, 13:02

Man könnte es z.B. über die Zugriffsrechte im Verzeichnis und RewriteRegeln in der .htaccess realisieren

Woher ich das weiß:Studium / Ausbildung – Elektronik studiert, Abschluss als Dipl.-Ing.

Hallo,

ich brauche einmal Unterstützung im Thema: SharePoint.

Also: Ich habe PHP-/CSS- und HTML-Seiten erstellt.

Das Problem: Ich möchte diese auf SharePoint hochladen.

Allein das Hochladen macht Probleme. Dann öffnet die HTML nicht, sondern wird heruntergeladen. Es werden die Verknüpfungen nicht aufgerufen.

Aber ein Webserver oder lokaler Ort kommt nicht in Frage!

Gibt es keinen Weg, die Seite (mit all den Verknüpfungen) aufzurufen, sodass die Dateien und etc. auf SharePoint liegen und ich die Seite über den Browser aufrufen kann?

...zur Frage

C-Skript in PHP-Webserver einbinden?

Wie kann man NUR die Ausgabe des C-Programms auf einer PHP-Webseite ausgeben lassen?

...zur Frage

Mit PHP Python-Skript ausführen?

Hallo! Ich bin etwas am Verzweifeln. Ich möchte auf einem Raspberry Pi über einen Webserver ein PHP-Skript ausführen, welches ein Python-Skript ausführt und ein paar Lampen zum Leuchten bringt.

Meine Python-Skripte laufen 1A. Ich habe jetzt einiges ausprobiert und mein Resultat bisher ist, dass er mir die Python-Datei herunterlädt (fragt mich nicht, wie ich das angestellt habe ...).

Hier mein Code:

HTML Datei:

<html DOCTYPE!>
<form method="POST" action="ampel.php"
  <input type="submit" name="ampel">
</form>

Die PHP-Datei:

<?php

  if (isset($_POST['ampel'])) {
    exec('python ampel.py', $output, $return_var);
    echo("Ampel läuft");
  }

?>

Das Python-Skript ist, denke ich, eher unnötig. Falls es benötigt wird, poste ich es natürlich.

Zudem sei gesagt:

sudoers wurden angepasst, damit www die Skripte ausführen darf (und auch wirklich nur eben diese
Schreibrechte, Ausführen darf jeder
PHP error.log sagt gar nichts

Dankeschön. :)

...zur Frage

Wie mache ich meine Suchleiste funktionsfähig (Blog)?

Hallo!

Ich habe mit HTML, CSS, JS und PHP einen Blog "geschrieben/programmiert", in dem eine Suchleiste eingebaut ist. Was muss ich tun, um diese funktionsfähig zu machen? Die Suchfunktion sollte meine MySQL Datenbank durchsuchen und dann die gefundenen Beiträge auf einer Seite auflisten.

Bis jetzt sieht der Code erst so aus:

<div class="section search">
 <h2 class="section-title">Search</h2>
 <form action="index.html" method="post">
    <input type="text" name="search-term" class="text-input" placeholder="Search...">
 </form>
</div>

So sieht die Suchleiste auf der Website aus:

Es wäre super, wenn mir jemand mit dem gesamten PHP Skript helfen könnte...

Danke ;)

...zur Frage

Gleichzeitiger Dateizugriff bei PHP?

Hey ich will einen kleinen Webserver erstellen. Das mache ich über ein PHP script. Ich wollte fragen, falls 2 Personen gleichzeitig auf die datei zugreifen, was passiert dann? Werden dann praktisch die Daten des einen einfach überschrieben? Wenn ja, wie kann ich das verhindern

...zur Frage

Wie kann ich in Linux (Bullseye) auf einem Raspberry PI (Apache und PH8 ist schon installiert) shell_exec() aktivieren?

Also der Webserver läuft, ich kann PHP-Seiten aufrufen, Datenbankzugriff und phpmyadmin funktionieren auch schon.

Was nicht funktioniert ist shell_exec()

kann mir jemand sagen wie man das aktiviert?

...zur Frage

Mit PHP und MySQL auf "entfernte" Datenbank zugreifen?

Hi, ich arbeite mich gerade in das Thema MySQL ein und habe eine Frage bezüglich mysqli_connect. Wenn man im PHP Skript auf eine Datenbank zugreifen will, kann man das ja ca.wie folgt:

mysqli_connect(localhost, benutzer, passwort, datenbankname);

Ist es möglich, dass ich mich auch auf Datenbanken anderer "Webserver" verbinde, nur als Beispiel, Apple.

mysqli_connect(apple.com, benutzer, passwort, datenbankname);

Vielleicht ist das eine dumme Frage, aber ich fange mit dem Thema gerade erst an und da habe ich mich gefragt, ob das möglich wäre :).

Danke für jede Antwort!

...zur Frage

Warum gibt mein PHP Programm kein json aus?

Hallo Community

Ich habe folgendes PHP Skript:

<?php
# json echo
$json = '
{
   "message": "Some message in json!",
   "category": "message
}';
$print_this = json_decode($json);
echo $print_this;
?>

Wenn ich dieses über ein Webserver in einem Browser aufmache, ist dieses leer. Weiss Jemand, was da das Problem ist? Der Server kann andere PHP Programme ohne Probleme ausführen.

Danke für eure Hilfe.

...zur Frage

Aufrufe-"Zähler" für Webseite programmieren?

Hallo,

ich hätte gerne einen Counter für meine Webseite, der mir anzeigt wie oft sie aufgerufen wurde. Es soll keine IP gespeichert werden (um mehrmaliges aufrufen vom Client zu verhindern).

Ich habe nur Tutorials gefunden wo dann eine .txt - Datei angelegt wird, geht es auch anders? Wenn zB jemand www.meineseite.de (Home) Aufruft, soll auf www.meineseite.de/admin/dashboard in der Statistik sich die Zahl um +1 erhöhen (siehe Bild).

Wie schaffe ich sowas?

...zur Frage

wie kann man beim starten von Windows eine bestimmte URL aufrufen?

Ich habe eine Webseite bzw. ein PHP-Script auf einem Webserver, das beim Aufrufen (mit Übergabe eines Passwortes) die URL des Routers speichert.

Jetzt muss die URL nur noch beim starten von Windows aufgerufen werden - aber die Seite soll nicht unbedingt in einem Webbrowser angezeigt werden.

Gibt es irgend ein Programm oder eine Möglichkeit, wie man beim starten von Windows oder in einem Intervall von 2 Stunden eine URL aufrufen kann?

...zur Frage

Einfaches PHP website visit counter script?

Hallo,

ich suche ein kostenloses Script, dass einfach die Nutzer die eine Website aufrufen zählen soll und das in einer txt file speichern soll. Es soll nicht auf der Website zu sehen sein. Am besten es zählt die Nutzer, nicht die Aufrufe. Ich würde es einfach auf dem Webserver speichern. Kennt jemand so etwas?

Beste Grüße

...zur Frage

Python Script über Browser starten Raspberry Pi?

Hallo,

Ich habe folgendes Problem:

Ich hoste mit meinem Raspberry einen Webserver im lokalen Netzwerk, gebe also im Browser die IP ein und komme auf die Startseite die in /var/www/html/startseite.html hinterlegt ist. Soweit so gut.

Ich habe jetzt noch ein Python Script "camera.py", dass bei Ausführung ein Foto macht und speichert (wo ist im Prinzip egal)

Ich möchte dieses Script im Browser aufrufen, bzw. im Browser ein PHP Script aufrufen, dass Python Script startet.

Also z.B. 10.1.10.100/machefoto.php

Und mein Pi macht ein Foto.

Ich habe einige Wege im Internet gefunden, aber keiner davon funktioniert bei mir. Es entsteht zwar kein Fehler, ein Bild aber genauso wenig.

Wie muss mein PHP Script aussehen und wo muss es sein?

Wo muss mein Python Script sein?

Welche Berechtigungen (und wie) muss ich hinzufügen?

Wie bereits erwähnt alles auf einem Raspberry Pi 3B+ der im lokalen Netzwerk ist. Raspbian OS (Linux)

Danke für Antworten im Voraus

...zur Frage

DIV overflow: scroll; automatisch nach unten Scrollen?

Hallo,

ich habe ein Php Skript:

<?php
echo "<div class'eins'>Eins</div>"; 
echo "<div class'zwei'>Zwei</div>";


echo "<div class'output'>Hier <br/>ist <br/>der <br/>overflow: scroll;</div>";

echo "<div></div>";
?>

Den overflow: scroll; definiere ich in CSS.

Jetzt möchte ich, dass automatisch nach ganz unten gescrollt wird, wenn die Seite aufgerufen bzw. neu geladen wird.

Im Internet bin ich auf folgenden Code gestoßen:

<?php
echo '<body onLoad="letzteselement.scrollIntoView();">';

echo "<div class'eins'>Eins</div>"; 
echo "<div class'zwei'>Zwei</div>";


echo "<div class'output'>Hier <br/>ist <br/>der <br/>overflow: scroll; 
<a id="letzteselement" /> 
</div>";

echo "<div></div>";
?>

Bei Firefox funktioniert das auch einwandfrei, wenn ich allerdings einen anderen Browser benutze (z.B. Microsoft Edge) ist es, als ob der Code nicht existier -> es passiert nichts.

(Ich weiß nicht, ob es wichtig ist, aber der Inhalt meines Div wird aus einer Datenbank ausgelesen und ist relativ groß (Text))

Kent jemand noch einen anderen Code, der immer funktioniert?

...zur Frage

Shell skript über Url ausführen?

Hallo,
Ich habe einen Raspberry Pi.
Auf diesem kann ich per Befehl eine Funksteckdose steuern.
Jetzt habe ich mir ein Shell skript geschrieben, dass beim aufrufen die Steckdose einschaltet.
Jetzt möchte ich, dass dieses Skript aufgerufen wird wenn ich eine bestimmte Url aufrufe.
z.B. bei: 192.168.x.x/Dosen/Dose1an wird die erste Steckdose eingeschaltet.
Wie mache ich das?

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen