Antwort schreiben

Schreiben Sie hier Ihren Beitrag

Click in the dark area of the image to send your post.

Zurück

Übersicht (Neuester Beitrag zuerst)

PCCounselor
2013-02-03 12:53:12

Kalle schrieb:

Das ist eher ein Fehler in der i.php und der ws.php, denn diese sollten direkte Aufrufe besser abfangen.

Tja, das dachte ich mir schon. Hat jemand irgendwelche konkreten Vorschlaege?

Kalle
2013-02-03 12:06:22

Das ist eher ein Fehler in der i.php und der ws.php, denn diese sollten direkte Aufrufe besser abfangen.

PCCounselor
2013-02-03 10:15:49

Hallo zusammen, durch Zufall bin ich auf Piwigo gestossen und bin begeistert! Leider sind meine PHP-Kenntnisse mehr als mager.

Mir ist aufgefallen, dass ich bei Kenntnis der Struktur von Piwogo auf bestimmte PHP-Seiten direkt von aussen zugreifen kann.

So kann ich z.B. als normaler User auf www.meine-domain/i.php oder auf die .../ws.php zugreifen.

Bei i.php kommt als Meldung "Invalid chars in request" und bei ws.php:

<rsp stat="fail">
<err code="501" msg="Missing "method" name"/>
</rsp>

Wie kann ich den Zugriff auf diese PHP-Seiten verhindern und nur die Index.php sichtbar machen. Gibt es da in der htaccess Moeglichkeiten?

Gruesse
Stefan

Brett Fußzeile

Unterstützt von FluxBB

github twitter newsletter Spenden Piwigo.org © 2002-2024 · Kontakt