[HaBo]

Stazer · 05.04.11, 16:05

Huhu,
ich wollte mal fragen , wie man das ermöglichen kann , dass ein Server es erlaubt , dass andere , nur bestimmte Server PHP Dateien von diesem per include , include_once , require und require_once einbinden können.

Als Betriebsystem wird überall Ubuntu verwendet und als Webserver Apache 2.0 mit PLESK als Administrationsoberfläche.

MfG Stazer

**bitmuncher** · 05.04.11, 16:09

Du könntest eine WebDAV-Freigabe des Ordners machen, in dem sich die PHP-Datei befindet, und für die mittels htacess der Zugriff auf bestimmte IPs beschränkt wird. Die WebDAV-Freigabe könntet du auf den Servern mounten, wo die Datei inkludiert werden soll. Alternativ deaktivierst du für den entsprechenden Ordner das Parsing von PHP-Dateien und schaltest auch dort ein htaccess davor, so dass der Zugriff auf den Ordner nur für bestimmte IPs zugelassen wird.

Anzeige

- Anzeige -

ArnoNühm · 05.04.11, 19:15

kann man die remote file inclusion auf ne whitelist von vertrauenswürdigen servern oder besser ne liste von files auf servern beschränken? wenn nicht sollte man damit sehr vorsichtig sein.

**bitmuncher** · 05.04.11, 21:55

Man kann auf jeden Fall den Zugriff auf die Freigaben via htaccess auf bestimmte IPs beschränken. Beispiel:

Code:

    <Location ~ "/(freigabe1|freigabe2)">
         Order allow,deny
	 AuthUserFile /home/user/.httpd_passwd
	 AuthGroupFile /dev/null
	 AuthName "Dateifreigabe"
	 AuthType Basic
	 Allow from 123.123.123.123
	 require valid-user
	 Satisfy any
    </Location>

Damit ist ein Zugriff sowohl mit Benutzername und Passwort als auch ohne Authentifizierung von der IP 123.123.123.123 möglich.

ArnoNühm · 06.04.11, 00:18

mir gings eher um den server, der das script ausführen soll. ich fänds etwas unschön, wenn man file inclusion von beliebigen adressen erlauben müsste.

easteregg · 06.04.11, 11:44

wenn du das webdav mountest auf dem server der das ausführen soll, dann musst du gar nicht erst erlauben, das include von anderen server arbeitet.
alternativ kannst du auch mit get_contents() oder so das script abholen, auf dem server speicerhn und ausführen!

aber nicht mit eval() ausführen und das direkt verbieten, sonst kannst du so auch jeden anderen beliebigen code einfügen!

Stazer · 06.04.11, 11:46

Gut...
Ich werde mal versuchen , dass so zu machen wie ihr hier beschrieben habt.

Danke

MfG Stazer

Anzeige

- Anzeige -

05.04.11, 16:05	#1 (permalink)
Stazer Registriert seit: 17.09.10 Likes: 0	PHP Datei von anderen Servern einbinden Anzeige Huhu, ich wollte mal fragen , wie man das ermöglichen kann , dass ein Server es erlaubt , dass andere , nur bestimmte Server PHP Dateien von diesem per include , include_once , require und require_once einbinden können. Als Betriebsystem wird überall Ubuntu verwendet und als Webserver Apache 2.0 mit PLESK als Administrationsoberfläche. MfG Stazer

05.04.11, 16:09	#2 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 441	Du könntest eine WebDAV-Freigabe des Ordners machen, in dem sich die PHP-Datei befindet, und für die mittels htacess der Zugriff auf bestimmte IPs beschränkt wird. Die WebDAV-Freigabe könntet du auf den Servern mounten, wo die Datei inkludiert werden soll. Alternativ deaktivierst du für den entsprechenden Ordner das Parsing von PHP-Dateien und schaltest auch dort ein htaccess davor, so dass der Zugriff auf den Ordner nur für bestimmte IPs zugelassen wird. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

05.04.11, 21:55	#4 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 441	Man kann auf jeden Fall den Zugriff auf die Freigaben via htaccess auf bestimmte IPs beschränken. Beispiel: Code: <Location ~ "/(freigabe1\|freigabe2)"> Order allow,deny AuthUserFile /home/user/.httpd_passwd AuthGroupFile /dev/null AuthName "Dateifreigabe" AuthType Basic Allow from 123.123.123.123 require valid-user Satisfy any </Location> Damit ist ein Zugriff sowohl mit Benutzername und Passwort als auch ohne Authentifizierung von der IP 123.123.123.123 möglich. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

06.04.11, 11:44	#6 (permalink)
easteregg Member of Honour Registriert seit: 14.09.07 Likes: 62	wenn du das webdav mountest auf dem server der das ausführen soll, dann musst du gar nicht erst erlauben, das include von anderen server arbeitet. alternativ kannst du auch mit get_contents() oder so das script abholen, auf dem server speicerhn und ausführen! aber nicht mit eval() ausführen und das direkt verbieten, sonst kannst du so auch jeden anderen beliebigen code einfügen! __________________ » Flattr mich! - Wenn dir mein Beitrag geholfen hat! « <\| 2 AMD Opterons 2384@ 8x3,2ghz \| Tyan S2915 \| 10GB \| 2x 8800GT \| 8400GS \| Dell 3008WFP + 2x2007FP \|>

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

05.04.11, 19:15	#3 (permalink)
ArnoNühm Registriert seit: 28.07.08 Likes: 1	kann man die remote file inclusion auf ne whitelist von vertrauenswürdigen servern oder besser ne liste von files auf servern beschränken? wenn nicht sollte man damit sehr vorsichtig sein.

06.04.11, 00:18	#5 (permalink)
ArnoNühm Registriert seit: 28.07.08 Likes: 1	mir gings eher um den server, der das script ausführen soll. ich fänds etwas unschön, wenn man file inclusion von beliebigen adressen erlauben müsste.

06.04.11, 11:46	#7 (permalink)
Stazer Themenstarter Registriert seit: 17.09.10 Likes: 0	Gut... Ich werde mal versuchen , dass so zu machen wie ihr hier beschrieben habt. Danke MfG Stazer

[HaBo]

PHP Datei von anderen Servern einbinden