✔ PHP file_get_contents

[ZockerLordLP]

Hallo Community,

ich habe eine API, die JSON zurück gibt. Diese rufe ich auf, indem ich folgendes mache:

json_decode(file_get_contents("http://xxx.de/api"));

So nun möchte ich aber, dass ich von außen nicht zugreifen kann, dies geht ja mit .htaccess (Deny from all)
Wie kann ich es nun machen, dass ich nur Lokal zugreifen kann?

Danke

 

[ComFreek]

Deine andere Schnittstelle (http://example.com/api) soll einfach nicht einen Dienst nach außen hin bereitstellen.
Idealerweise könntest du den Zugriff mit .htaccess sperren, die Datei aber per include() einbinden und deine API-Funktion aufrufen. Dies geht allerdings nur, wenn die Schnittstelle strukturiert erstellt worden ist.

Ansonsten kannst du auch per htaccess die IP beschränken: http://stackoverflow.com/questions/10246074/apache-restrict-access-unless-from-localhost

 

[ZockerLordLP]

@ComFreek

Super Dann schreibe ich einfach in die .htpasswd irgendeine Zahl, sodass das PW nie zutreffen kann

 

[ComFreek]

Nein, mache das nicht Man könnte es einfach knacken (Bruteforce).
Wenn ich einen PC mit super wichtigen Schlüsseln habe, die keiner per Internet abgreifen darf, dann verbinde ich den PC auch nicht mit dem Internet, auch wenn ich nur eine Firewall nutzen könnte. Sicher ist sicher.

 

[ZockerLordLP]

Nein nicht als Cryptisches. Sondern, dass es so aussieht:

123:123

Das sollte nie zutreffen, oder?

 

[saftmeister]

Warum willst du überhaupt ein PW?

<Directory /pfad/zum/restriktiven/verzeichnis>
  Order deny,allow
  Deny from all
  Allow from 127.0.0.1
</Directory>

Und fertig Da braucht es kein Passwort.

 

[ZockerLordLP]

@saftmeister
OK danke Soll ich das in die .htaccess Datei packen oder in die apache2.conf bzw. default?

 

[saftmeister]

Es wird beides funktionieren. Aber in der htaccess ist es weniger invasiv. Also meine Empfehlung ist es dort rein zu tun.

 

[ZockerLordLP]

Ok dann werde ich es so machen