include aus geschütztem Verzeichnis?

[shadowrider]

Hallo Profis,

ist es möglich (wenn ja wie), eine Datei aus einem geschützten Serververzeichnis per include einzubinden?

Ich habe div. Funktionen in einer PHP-Datei in einem mit htaccess geschützten Verzeichnis. Die aus den Funktionen resultierenden Variablen möchte in einem ungeschützten Verzeichnis verwenden, bekomme da aber Zugriffsfehler wenn ich auf die php-Datei verweise. Innerhalb des geschützten Verzeichnis kann ich problemlos die Variablen verwenden.

[oxpus]

Sobald eine Anmeldung nötig ist, nicht, da sich dann PHP wie ein User verhält, der "von aussen" auf das Verzeichnis zugreifen will, aber nichts eingeben kann...

[shadowrider]

wie lässt sich so etwas dann regeln?

ich möchte die Funktions-php schützen, jedoch auf die Variablen zugreifen

(es wird dort unter anderem meine 'zu Hause-IP' ermittelt und gespeichert, die will ich so nicht unbedingt für jeden beliebigen Bot lesbar haben)

[oxpus]

Z. B. mit dieser .htaccess:

Code: Alles auswählen

order deny,allow
deny from all
allow from localhost 127.0.0.1

Damit werden alle Zugriffe zunächst verboten, aber von localhost (also vom Script auf dem Server selber) erlaubt.
Diese liefere ich auch mit dem Download MOD aus und das funktioniert wunderprächtig.
Okay, der Webserver muss das auch beherrschen und nicht nur die .htaccess im Root zulassen...

[shadowrider]

läßt sich das kombinieren mit

Code: Alles auswählen

AuthUserFile /www/htdocs/fselbig//vip//.htpasswd
AuthGroupFile /dev/null
AuthName ByPassword
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>

ansonsten müßte ich dies eben in ein extra Verzeichnis umlagern

[oxpus]

Nochmal:
PHP kann sich nicht am Webserver als "User" anmelden, da Zugriffskennungen nicht eingegeben/gesendet werden können.
Daher kann man das nicht verwenden.
Der Inhalt für die .htaccess, den ich gepostet habe, reicht aber aus, um das Verzeichnis von aussen abzuschotten und nur das Script, bzw. PHP darauf zugreifen zu lassen.