Sicherheit

FrankHoffmann · Beitrag von **FrankHoffmann** » Mo 24. Nov 2003, 20:30

Mal ne einfache Frage:

wie verhindert man, daß ein Anwender diesen Aufruf machen kann:

http//www.MeineDomain.de/contenido/cronjobs/m ... _stats.php

In der Standardinstallation von Contenido kann man das nämlich

ttb · Beitrag von **ttb** » Mo 24. Nov 2003, 23:29

Am einfachsten ist es, wenn du das Verzeichnis contenido umbenennst und die config.php im Unterordner incluides anpasst.

FrankHoffmann · Beitrag von **FrankHoffmann** » Di 25. Nov 2003, 07:47

Das habe ich mir auch schon vorgenommen. Aber der Stein der Weisen ist es wohl nicht.

timo · Beitrag von **timo** » Di 25. Nov 2003, 10:48

Ist ein guter Punkt: Ich werde für die 4.5er Serie etwas einbauen, damit das File nur über einen Cronjob aufgerufen werden kann.

timo · Beitrag von **timo** » Di 25. Nov 2003, 11:04

Du kannst das auch in der Datei move_old_stats.php selbst umstellen:

Code: Alles auswählen

if ($_SERVER["PHP_SELF"] == "" || function_exists("runJob"))
{
	
    $db = new DB_Contenido;
    $year = date("Y");
    $month = date("m");
    
    if ($month == 1)
    {
    	$month = 12;
    	$year = $year -1;
    } else {
    	$month = $month -1;
    }
    statsArchive(sprintf("%04d%02d",$year,$month));
}

Der Cronjob wird jetzt nur ausgeführt, wenn er entweder über pseudo-cron ausgeführt wird (wenn also runJob existiert) oder wenn er über die Kommandozeile läuft (also PHP_SELF nicht gesetzt ist).

koffer · Beitrag von **koffer** » Mo 1. Dez 2003, 15:21

FrankHoffmann hat geschrieben:Mal ne einfache Frage:

wie verhindert man, daß ein Anwender diesen Aufruf machen kann:

http//www.MeineDomain.de/contenido/cronjobs/m ... _stats.php

In der Standardinstallation von Contenido kann man das nämlich

Bei mir werden leider keine Zugriffe mehr gezählt.
Könnte das vielleicht damit zusammenhängen, dass move_old_stats.php aufgerufen wurde?

CONTENIDO Forum

Sicherheit

Sicherheit

Re: Sicherheit