Direktzugriff auf Datei verhindern

[DerUnsympath]

Hallo,

ich bin mir im Klaren darüber, dass es dazu schon etliche Threads gibt, allerdings bin ich zu dem Entschluss gekommen, dass das bei mir etwas anders ist. Ich möchte den Direktaufruf der Datei datei.php über die Adresszeile des Browser verbieten.

Jetzt findet man ja allerhand über .htaccess-Lösungen dazu. Die sinnvoll sind, wenn die datei.php in ein anderes Script inkludiert werden würde, denn aus dem PHP-Filesystem heraus würde das die .htaccess ja nicht kümmern.

Allerdings wird bei mir die datei.php in einem iframe geladen, wenn ich nun den Zugriff per .htaccess blocke, wird sie auch da nicht angezeigt, da sie nicht direkt mittels PHP inkludiert wird.

Wie kann ich nun diese Datei vor Direktaufruf sperren, aber im iframe anzeigen lassen?

Viele Grüße!

 

[Mamphil]

Hi,

ich würde spontan sagen: Das kannst du gar nicht ohne weiteres. Du könntest natürlich den Referrer überprüfen, hängst damit aber wieder am Browser des Besuchers. Oder du verwendest JavaScript im IFrame-Dokument.

if (top.location.href == self.location.href) {
    top.location.href = '/';
}

Mamphil

 

[DerUnsympath]

Hallo,

danke für die Antwort!

Allerdings sind die bisherigen Lösungen (die ich benutzt hatte (PHP-Referrer-Check, ...)) und die JS-Lösung alle Browser-/Nutzer-abhängig... was ein Nachteil ist leider.

Sonst noch Vorschläge? Mag komisch klingen, aber mir würde es auch helfen, wenn jemand sagen würde, das ist absolut nicht möglich bei einem iframe.

ps. Leider funktioniert der Lösungsvorschlag aus deiner Signatur hier auch nicht.. *gg

 

[Mamphil]

Ich hab doch gesagt: Nicht ohne weiteres möglich. Sprich: Nur mit Einschränkungen möglich und meines Wissens unmöglich, es absolut "fälschungssicher" zu machen. Warum verwendest du überhaupt ein IFrame? Es gibt doch auch so schöne Lösungen mit CSS, z. B. overflow:auto.

Mamphil

 

[daddz]

Muss es unbedingt per iframe eingebunden werden?

greetz
daddz

 

[Grimreaper]

Einfachste, aber vielleicht nicht schoenste Loesung die mir einfaellt ist wenn du im aufrufenden Script eine Variable setzt und deine datei.php diese dann ueberprueft.