.htaccess: komplette Datei + evtl. Parameter in der URL verstecken

...komplette Frage anzeigen

1 Antwort

Das was du machst, ist relativ gefährlich. Sieh bitte zu, dass du den GET-Parameter vor dem Auslesen vernünftig überprüfst (z.B. mit str_replace(array('/', '\/', '.')), weil man ansonsten über Manipulationen der URL Dateien auslesen kann, die du gar nicht sichtbar machen willst (und zwar bei PHP-Dateien sogar den PHP-Code und nicht die HTML-Ausgabe).

Manipulationen der URL kannst du nur über eine Rewrite-Engine durchführen, bei Apache wäre das mod_rewrite, zu aktivieren über

a2enmod rewrite

Dann musst du noch die Kommandos in die .htaccess schreiben. Hier noch ein paar Infos zu Sicherheitsaspekten:

http://www.danielfett.de/internet-und-opensource,artikel,web-sicherheit

Danke für die Antwort, ich dachte solche Sicherheitsaspekte, wären nur bei SQL Anfragen wichtig, weißt du, oder irgendjemand vielleicht, was ich in meine .htaccess datei dazu schreiben müsste, oder hat sonst noch jemand eine Idee, wie ich einen Passwortschutz mit den in der Frage genannten Aspekten ermöglichen könnte?

Danke für eure Hilfe!

0

Was möchtest Du wissen?