Author Topic: index.php von den Modulen  (Read 613 times)

Offline LudwigSt

  • Posts: 404
  • Betatester
index.php von den Modulen
« on: April 07, 2021, 03:49:34 PM »
Hallo zusammen,

die index.php Dateien von den Modulen sind unterschiedlich. Frage: muss das so, oder sollte man das vereinheitlichen?

Einige enthalten:
Code: [Select]
/* -------------------------------------------------------- */
// Must include code to stop this file being accessed directly
if (!\defined('SYSTEM_RUN')) {\header($_SERVER['SERVER_PROTOCOL'].' 404 Not Found'); echo '404 Not Found'; \flush(); exit; }
/* -------------------------------------------------------- */ 

andere enthalten:
Code: [Select]
/* -------------------------------------------------------- */
// Must include code to stop this file being accessed directly
if(defined('WB_PATH') == false) { die('Illegale file access /'.basename(__DIR__).'/'.basename(__FILE__).''); }
/* -------------------------------------------------------- */

Letztere Version kann dazu führen, dass diese Seiten von den Suchmaschinen indexiert werden, was ja sicherlich nicht gewünscht ist.

Was meint ihr?
LG Ludwig

Wissen ist Macht - aber nix wissen macht auch nix.

Offline dbs

  • Betatester
  • **
  • Posts: 8663
  • Gender: Male
  • tioz4ever
    • WebsiteBaker - jQuery-Plugins - Module - Droplets - Tests
Re: index.php von den Modulen
« Reply #1 on: April 07, 2021, 04:22:50 PM »
Hi, das was in den Core Modulen steht sollte passen.
Also in Form, News und was so im WB Paket mitgeliefert wird.

Offline LudwigSt

  • Posts: 404
  • Betatester
Re: index.php von den Modulen
« Reply #2 on: April 07, 2021, 05:10:15 PM »
@dbs das Form-Modul hat garkeine index.php und auch bei diesen (im WB-Paket gelieferten) sieht es in jedem Modul anders aus. Hier noch eine 3. Variante, die ich eigentlich für alle bevorzugen würde:
Code: [Select]
header("Location: ../../index.php");
Ich möchte nur wissen, ob ich diesen Code (3. Variante) gefahrlos für alle Module, die eine index.php haben, verwenden kann, oder besser nicht?



LG Ludwig

Wissen ist Macht - aber nix wissen macht auch nix.

Offline Luisehahne

  • WebsiteBaker Org e.V.
  • **
  • Posts: 4459
  • Gender: Male
Re: index.php von den Modulen
« Reply #3 on: April 07, 2021, 07:51:41 PM »
Da scheint ein kleines Missverständnis zu entstehen. Wir müssen über 2 Dinge reden.

1)
Code: [Select]
header("Location: ../../index.php");ist veraltet und wurde in alten Versionen als sogenanntes Protected File eingeführt, und wird Zug um Zug überall verschwinden, da die heutigen Webspaces bereits gegen Verzeichnis Listing geschützt sind. Schaden werden sie aber auch nicht.

Diese Meldung kommt bei einem vernünftig eingerichteten Webspace (ohne index.php)
Code: [Select]
Zugriff verweigert!

Der Zugriff auf das angeforderte Verzeichnis ist nicht möglich. Entweder ist kein Index-Dokument vorhanden oder das Verzeichnis ist zugriffsgeschützt.

Sofern Sie dies für eine Fehlfunktion des Servers halten, informieren Sie bitte den Webmaster hierüber.
Error 403


Für die nächste Frage ist dies in Scripten die richtige Lösung
2)
Code: [Select]
/* -------------------------------------------------------- */
// Must include code to stop this file being accessed directly
if (!\defined('SYSTEM_RUN')) {\header($_SERVER['SERVER_PROTOCOL'].' 404 Not Found'); echo '404 Not Found'; \flush(); exit; }
/* -------------------------------------------------------- */

Hier handelt es sich um veraltete Aufrufe die aber hauptsächlich in Thirdparty Modulen vorkommen (Copy/Paste aus alten Scripten, vor 2.8.x und higher), solche Aufrufe bitte vermeiden. und die Moduleauthoren sollten dies austauschen.
Code: [Select]
/* -------------------------------------------------------- */
// Must include code to stop this file being accessed directly
if(defined('WB_PATH') == false) { die('Illegale file access /'.basename(__DIR__).'/'.basename(__FILE__).''); }
/* -------------------------------------------------------- */

Hoffe das alle Unklarheiten beseitigt sind
Dietmar
Note: Once the code has been generated, it is easy to debug. It's not a bug, it's a feature!