DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Zet je includes buiten de "webserver". Dat wil zeggen, op een locatie waar de webserver geen rechten heeft om files te lezen.
Of scherm het af met een .htaccess.
Of scherm het af met een .htaccess.
In theory there is no difference between theory and practice. In practice there is.
Hmm.. Ik heb bijvoorbeeld Word documenten in een mapje 'documents' genaamd geplaatst.quote:Op woensdag 2 april 2008 16:36 schreef slacker_nl het volgende:
Zet je includes buiten de "webserver". Dat wil zeggen, op een locatie waar de webserver geen rechten heeft om files te lezen.
Of scherm het af met een .htaccess.
En als je dan in de url typt website/documents dan zie je dat hele map inclusief inhoud. Dat wil ik dus verbieden en dan moet ik die bestanden buiten de webserver plaatsen?
je kan ook een lege index.php of index.html maken, dan laat je webserver alleen die pagina zien (dis dus leeg is)quote:Op woensdag 2 april 2008 16:51 schreef GioStyle het volgende:
[..]
Hmm.. Ik heb bijvoorbeeld Word documenten in een mapje 'documents' genaamd geplaatst.
En als je dan in de url typt website/documents dan zie je dat hele map inclusief inhoud. Dat wil ik dus verbieden en dan moet ik die bestanden buiten de webserver plaatsen?
It's Time To Shine
[i]What would life be like without rhethorical questions?[/i]
[i]What would life be like without rhethorical questions?[/i]
Als er helemaal geen directory's gelist mogen worden, en je dus alles via links wilt aanbieden, dan kun je natuurlijk met apache-instellingen directory listing verbieden 
Directory listings en index.html's plaatsen verhinderd niemand om de files alsnog op te vragen... Als je niet wilt dat mensen die files kunnen lezen moet je dat expliciet configgen.
In theory there is no difference between theory and practice. In practice there is.
quote:How can I prevent Directory Listing?
Create an .htaccess file in your main directory (/var/www/html) or a subdirectory of your choice. This file will control settings for the directory it is placed in , plus all subdirectories below it unless they have .htaccess files of their own.
Add this line to that file:
Options -Indexes
Dit bedoelde ik dus!
Meestal zet ik er een redirect in naar de main page, werkt ook primaquote:Op woensdag 2 april 2008 17:02 schreef qu63 het volgende:
[..]
je kan ook een lege index.php of index.html maken, dan laat je webserver alleen die pagina zien (dis dus leeg is)
.
phluphy for president!
En als ik juist wél een index met alle inhoud wil, moet ik die dan zelf maken? of is dat ook gewoon aan/uit te zetten?
Nu heb ik nog een klein ander vraagje:
Hoe kan je een .php bestand dat geincluded wordt alleen laten weergeven wanneer deze geincluded wordt.
Voorbeeld:
site.nl/index.php?page=reflection
Reflection wordt geincluded.
Maar deze pagina kan je ook bekijken als je bijvoorbeeld het volgende typt:
site.nl/reflection.php
Maar dan zie je alleen tekst zonder lay-out, omdat deze als include gebruikt wordt.
Bijvoorbeeld:
Je hebt een site gemaakt met een directory genaamd 'plaatjes'.
Dan typ je als url: 'www.site.nl/plaatjes' en dan zie je gewoon een index met alle inhoud.
Hoe kan je een .php bestand dat geincluded wordt alleen laten weergeven wanneer deze geincluded wordt.
Voorbeeld:
site.nl/index.php?page=reflection
Reflection wordt geincluded.
Maar deze pagina kan je ook bekijken als je bijvoorbeeld het volgende typt:
site.nl/reflection.php
Maar dan zie je alleen tekst zonder lay-out, omdat deze als include gebruikt wordt.
Als je werkt met directories dan is het allemaal al netjes voor je geregeld.quote:Op woensdag 2 april 2008 19:35 schreef mcDavid het volgende:
En als ik juist wél een index met alle inhoud wil, moet ik die dan zelf maken? of is dat ook gewoon aan/uit te zetten?
Bijvoorbeeld:
Je hebt een site gemaakt met een directory genaamd 'plaatjes'.
Dan typ je als url: 'www.site.nl/plaatjes' en dan zie je gewoon een index met alle inhoud.
In index.php doe iets als dit:
En dan in reflection.php
| 1 2 3 | $included = true; ?> |
En dan in reflection.php
| 1 2 3 4 5 | if(isset($included)) { // toon alles } ?> |
Bij mij niet als ik naar bijv. http://duft.nl/web/ ga.quote:Op woensdag 2 april 200819:38 schreef GioStyle het volgende:
Als je werkt met directories dan is het allemaal al netjes voor je geregeld.
Bijvoorbeeld:
Je hebt een site gemaakt met een directory genaamd 'plaatjes'.
Dan typ je als url: 'www.site.nl/plaatjes' en dan zie je gewoon een index met alle inhoud.
Het is wel gewoon een publieke map.
Gebruik je htaccess?quote:Op woensdag 2 april 2008 19:51 schreef mcDavid het volgende:
[..]
Bij mij niet als ik naar bijv. http://duft.nl/web/ ga.
Het is wel gewoon een publieke map.
Hoe verwerk ik dat in?quote:Op woensdag 2 april 2008 19:43 schreef HuHu het volgende:
In index.php doe iets als dit:
[ code verwijderd ]
En dan in reflection.php
[ code verwijderd ]
:| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 | if(!IsSet($_GET['page'])) { $_GET['page'] = "home"; } switch ($_GET['page']) { case 'home': include('home/home.php'); break; case 'reflection': include('reflection/reflection.php'); break; default: include('home/home.php'); } ?> |
Jup maar daarin staat het niet ingesteld.quote:
Options Indexes erin zetten zorgt alleen maar dat álle indexpagina's het niet meer doen
overigens kun je bestanden ook beschermen in .htacces
<Files reflection.php>
order allow,deny
deny from all
</Files>
Nu krijg je hem iig niet te zien als je naar .../reflection.php surft, volgens mij kunnen scripts er nog wel bij...
<Files reflection.php>
order allow,deny
deny from all
</Files>
Nu krijg je hem iig niet te zien als je naar .../reflection.php surft, volgens mij kunnen scripts er nog wel bij...
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 | if(!IsSet($_GET['page'])) { $_GET['page'] = "home"; } $included = true; switch ($_GET['page']) { case 'home': include('home/home.php'); break; case 'reflection': include('reflection/reflection.php'); break; default: include('home/home.php'); } ?> |
home.php
| 1 2 3 4 5 | if(isset($included)) { echo 'Welkom op de Home pagina van deze site!'; } ?> |
Dus binnen de if zet je dan de tekst die je alleen wilt tonen als de pagina geinclude wordt. Als hij namelijk niet wordt geinclude, dan bestaat de variabele $included niet.
Dat lijkt me ook een mogelijke oplossing. Bedankt!quote:Op woensdag 2 april 2008 20:31 schreef mcDavid het volgende:
overigens kun je bestanden ook beschermen in .htacces
<Files reflection.php>
order allow,deny
deny from all
</Files>
Nu krijg je hem iig niet te zien als je naar .../reflection.php surft, volgens mij kunnen scripts er nog wel bij...
Aaaah.. Nu snap ik het.. Ik kan nu ook nog een else command invoeren zodat hij terug gaat naar bijvoorbeeld index.php, want nu laat hij een blanco scherm zien.quote:Op woensdag 2 april 2008 20:32 schreef HuHu het volgende:
[ code verwijderd ]
home.php
[ code verwijderd ]
Dus binnen de if zet je dan de tekst die je alleen wilt tonen als de pagina geinclude wordt. Als hij namelijk niet wordt geinclude, dan bestaat de variabele $included niet.
en done.quote:Op woensdag 2 april 2008 15:59 schreef slacker_nl het volgende:
Zal vanavond thuis wel ff de post aanpassen, de codebase is nu een stuk kleiner geworden.
Wie weet er ook alweer hoe ik ervoor kan zorgen dat ik in de command prompt alleen PHP hoef in te tikken ipv de gehele locatie van waar PHP geinstalleerd staat?
Dus eigenlijk alleen:
PHP PHP_FILE_TO_OPEN.php
Dus eigenlijk alleen:
PHP PHP_FILE_TO_OPEN.php
onder windows?
wat dacht je van je path setten
set PATH=%PATH%:"c:\program files\php\bin"
wat dacht je van je path setten
set PATH=%PATH%:"c:\program files\php\bin"
In theory there is no difference between theory and practice. In practice there is.
Stonden idd nog wat settings niet correct, maar had op het moment ff niet de tijd om dat uitgebreid op te zoeken..quote:Op donderdag 3 april 2008 14:27 schreef slacker_nl het volgende:
onder windows?
wat dacht je van je path setten
set PATH=%PATH%:"c:\program files\php\bin"
Zo vaak doe ik PHP nou ook weer niet installeren..
Iig bedankt..
Hoe kan ik middels PHP checken of een besand an ee externe website een jpg is? Ik laat van een externe server jpg's. Die directory is beveiligd met een htaccess IP-check. Als iemand met een incorrect IP-adres een jpg opvraagt wordt er een keruige 403 error getoond. Maar dat beketent ook dat er een resultaat komt, met de bestandsextensie jpg.
Hoe kan ik kijken of het ook daadwerkelijk een echte jpg betreft? Headers, maar hoe?
Hoe kan ik kijken of het ook daadwerkelijk een echte jpg betreft? Headers, maar hoe?
dat kan makkelijk met getimagesize()quote:Op vrijdag 4 april 2008 10:43 schreef beerten het volgende:
Hoe kan ik middels PHP checken of een besand an ee externe website een jpg is? Ik laat van een externe server jpg's. Die directory is beveiligd met een htaccess IP-check. Als iemand met een incorrect IP-adres een jpg opvraagt wordt er een keruige 403 error getoond. Maar dat beketent ook dat er een resultaat komt, met de bestandsextensie jpg.
Hoe kan ik kijken of het ook daadwerkelijk een echte jpg betreft? Headers, maar hoe?
