Author Topic: index.php von den Modulen (Read 6398 times)

LudwigSt · « **on:** April 07, 2021, 03:49:34 PM »

Hallo zusammen,

die index.php Dateien von den Modulen sind unterschiedlich. Frage: muss das so, oder sollte man das vereinheitlichen?

Einige enthalten:

Code: [Select]

/* -------------------------------------------------------- */
// Must include code to stop this file being accessed directly
if (!\defined('SYSTEM_RUN')) {\header($_SERVER['SERVER_PROTOCOL'].' 404 Not Found'); echo '404 Not Found'; \flush(); exit; }
/* -------------------------------------------------------- */

andere enthalten:

Code: [Select]

/* -------------------------------------------------------- */
// Must include code to stop this file being accessed directly
if(defined('WB_PATH') == false) { die('Illegale file access /'.basename(__DIR__).'/'.basename(__FILE__).''); }
/* -------------------------------------------------------- */

Letztere Version kann dazu führen, dass diese Seiten von den Suchmaschinen indexiert werden, was ja sicherlich nicht gewünscht ist.

Was meint ihr?

dbs · « **Reply #1 on:** April 07, 2021, 04:22:50 PM »

Hi, das was in den Core Modulen steht sollte passen.
Also in Form, News und was so im WB Paket mitgeliefert wird.

LudwigSt · « **Reply #2 on:** April 07, 2021, 05:10:15 PM »

@dbs das Form-Modul hat garkeine index.php und auch bei diesen (im WB-Paket gelieferten) sieht es in jedem Modul anders aus. Hier noch eine 3. Variante, die ich eigentlich für alle bevorzugen würde:

Code: [Select]

header("Location: ../../index.php");
Ich möchte nur wissen, ob ich diesen Code (3. Variante) gefahrlos für alle Module, die eine index.php haben, verwenden kann, oder besser nicht?

Luisehahne · « **Reply #3 on:** April 07, 2021, 07:51:41 PM »

Da scheint ein kleines Missverständnis zu entstehen. Wir müssen über 2 Dinge reden.

1)

Code: [Select]

header("Location: ../../index.php");ist veraltet und wurde in alten Versionen als sogenanntes Protected File eingeführt, und wird Zug um Zug überall verschwinden, da die heutigen Webspaces bereits gegen Verzeichnis Listing geschützt sind. Schaden werden sie aber auch nicht.

Diese Meldung kommt bei einem vernünftig eingerichteten Webspace (ohne index.php)

Code: [Select]

Zugriff verweigert!

Der Zugriff auf das angeforderte Verzeichnis ist nicht möglich. Entweder ist kein Index-Dokument vorhanden oder das Verzeichnis ist zugriffsgeschützt.

Sofern Sie dies für eine Fehlfunktion des Servers halten, informieren Sie bitte den Webmaster hierüber.
Error 403

Für die nächste Frage ist dies in Scripten die richtige Lösung
2)

Code: [Select]

/* -------------------------------------------------------- */
// Must include code to stop this file being accessed directly
if (!\defined('SYSTEM_RUN')) {\header($_SERVER['SERVER_PROTOCOL'].' 404 Not Found'); echo '404 Not Found'; \flush(); exit; }
/* -------------------------------------------------------- */

Hier handelt es sich um veraltete Aufrufe die aber hauptsächlich in Thirdparty Modulen vorkommen (Copy/Paste aus alten Scripten, vor 2.8.x und higher), solche Aufrufe bitte vermeiden. und die Moduleauthoren sollten dies austauschen.

Code: [Select]

/* -------------------------------------------------------- */
// Must include code to stop this file being accessed directly
if(defined('WB_PATH') == false) { die('Illegale file access /'.basename(__DIR__).'/'.basename(__FILE__).''); }
/* -------------------------------------------------------- */

Hoffe das alle Unklarheiten beseitigt sind
Dietmar

News

Support WebsiteBaker

Your donations will help to:

You can donate by clicking on the button below.

Author Topic: index.php von den Modulen (Read 6398 times)

LudwigSt

index.php von den Modulen

dbs

Re: index.php von den Modulen

LudwigSt

Re: index.php von den Modulen

Luisehahne

Re: index.php von den Modulen