PHPInfo-Datei mit Kennwortschutz
[geschrieben am 13.10.2009]
Die Funktion phpinfo() erzeugt eine Informationsausgabe über den Webserver. Diverse Konfigurationen können von Jedermann eingesehen werden. In der Regel wird es folgendermaßen gemacht:
Es wird eine Textdatei erstellt, benannt z.B. in phpinfo.php, die ein paar Zeilen PHP-Code enthält:
<?php
phpinfo();
?>
Diese Zeilen sorgen für einen ungeschützten Aufruf der Serverinformationen. Möchte man einen sicheren Aufruf, z.B. über eine Art Kennwortschutz bereitstellen, kann man die Zeilen in der Datei phpinfo.php entsprechend abändern:
<?php
//hier wird das Kennwort über den Browseraufruf geprüft. Wenn richtig, dann Ausgabe
if ($_GET['kennwort']=="meinKennwort")
{
echo phpinfo();
}
//ansonsten Textausgabe am Monitor
else
{
echo "Aufruf falsch. Keine Infos verfügbar.";
}
?>
Der Aufruf im Browser lautet dann korrekt:
http://www.meinedomain.de/phpinfo.php?kennwort=meinKennwort
Natürlich kann die Datei phpinfo.php auch als Zieladresse von einem Formular aufgerufen werden, in dem das Kennwort in einem Textfeld eingegeben werden muss.
Man muss beim Formular nur darauf achten, dass die Methode auch GET lautet, oder man benutzt im Formular die POST-Methode, muss aber dann bei der Prüfung auch die Variable per POST übernehmen.
Kommentare
Kommentar hinterlassen
Weitere PHP-Skripte
Weitere Code-Schnipsel: Script-Ladezeit mit PHP anzeigen | PHP Monatskalender | HTML-Formular Input sperren | Datum und Timestamp in PHP | Dateigröße mit PHP ermitteln | MySQL-Datum mit PHP konvertieren | Formulare mit PHP erzeugen | IP-Adresse anzeigen | Schleifen programmieren: FOR-Schleife | MySQL-Verbindung mit PHP | Einfache Datenbankabfrage | Syntax Highlight | Serverinformation und PHP-Version |
