Black Friday = Pricewatch Bekijk onze selectie van de beste Black Friday-deals en voorkom een miskoop.
Toon posts:

Bestanden onder de /www directory plaatsen

Pagina: 1
Acties:

dinsdag 22 juli 2008 08:23

Acties:

Verwijderd

Topicstarter
Goedemorgen,

Ik heb een klein vraagje betreft de veiligheid van een applicatie waar ik mee bezig ben. Op mijn webhost heb ik een www directory waar ik mijn site in kan plaatsen, maar ik zie ook dat ik daaronder mappen aan kan maken.

Nu wilde ik testen of ik een plaatje in een map kan zetten onder de /www en deze wilde ik dan aanroepen op mijn gewone site.

Dit is wat ik probeerde

www.domein.nl/plaatjes/etiket.jpg
www.domein.nl/www/etiketten/index.html

in index.html heb ik dan een verwijzing naar de directory plaatjes. Dus in dit geval ../../plaatjes/etiket.jpg

Op een of andere manier snapt mijn host niet wat ik wil doen, ik heb het wel ooit zien gebeuren en op Internet vind ik ook alleen maar dat ik het zo kan doen, maar kennelijk werkt het niet.
Iemand een idee hoe dit komt?

dinsdag 22 juli 2008 08:36

Acties:
  • Eijkb
  • Registratie: Februari 2003
  • Laatst online: 17-11 11:21

Eijkb

Zo.

Het is niet de bedoeling dat het grote boze internet bestanden kan includen buiten jouw domein (dus onder /www).

Je kan daar wel omheen werken met bepaalde instellingen maar ik zie niet in waar dit nodig voor is m.b.t afbeeldingen.

[ Voor 67% gewijzigd door Eijkb op 22-07-2008 08:37 ]

.

dinsdag 22 juli 2008 08:41

Acties:
  • LinuZZ
  • Registratie: Januari 2004
  • Laatst online: 16-11 09:59

LinuZZ

Wat bedoel je precies met 'onder'

als je www.domein.nl/plaatjes wil hebben moet je gewoon een map aanmaken in je public_html map.

in de plaatjes map gooi je dan al je plaatjes neer. Let Op! waarschijnlijk draait je webhost linux, en heb je dus te maken met hoofdletter gevoelige paden en documentnamen. je kan dus zowel een Plaatje.jpg als een plaatje.jpg aanmaken die beide een ander plaatje aanroepen!

enphase 8300wp (3460 ZO, 2740 ZW, 2100 NO), 2x20 vacuümbuizen op 300l SWW, Panasonic WH-MXC12J9E8, gasloos sinds Juni 2022 Stromer st3 voor woon-werk

dinsdag 22 juli 2008 08:53

Acties:

Verwijderd

Topicstarter
uuhmm..
ik denk dat plaatjes niet zo'n goed voorbeeld was :-)

Ik wil bijvoorbeeld mijn connection-bestand graag includen van onder mijn web-directory.

dus bijvoorbeeld

/inc/ <- alle bestanden die ik wil includen waar niet zomaar iedereen bij mag
/www/ <- hier staat mijn index.php bijvoorbeeld

dan zou ik dus vanuit index.php ../inc/connection.php moeten includen, maar dat werkt niet.
Ik heb dit wel ooit zien gebeuren, maar ik weet zelf niet waarom het niet werkt door gewoon een directory lager te gaan. Op verschillende fora op het Internet geven zit dit namelijk wel als optie.

dinsdag 22 juli 2008 09:05

Acties:
  • benoni
  • Registratie: November 2003
  • Niet online

benoni

Het hangt er van af hoe de webserver (Apache?) is ingesteld. Op mijn webservers gebruik ik het wel, als een veiligheidsfeature. In de CMS'en kun je afbeeldingen uploaden, deze worden buiten de webroot in een andere map bewaard, zodat je vanaf internet geen directe links naar deze plaatjes hebt (je moet ze oproepen via een PHP bestand).

Hetzelfde kun je natuurlijk ook bereiken met een includes- of upload map die wel in de webroot zit, door er een .htaccess bestand in te plaatsen met restricties.

dinsdag 22 juli 2008 09:08

Acties:
  • Kalentum
  • Registratie: Juni 2004
  • Laatst online: 21:30

Kalentum

Het is een goed idee om dingen buiten je document root te zetten.

Wat werkt er niet? Krijg je foutmeldingen? zelfs met PHP safe mode aan zou je een foutmelding moeten krijgen.

Test eerst eens met een simpele test zodat je zeker weet dat het niet ergens in je bestaande code zit. Bijvoorbeeld:
www/test.php:
PHP:
1
2
3
4
5

<?php

echo "Hallo vanuit test.php<br>\n";

include ('../inc/include.php');


inc/include.php:
PHP:
1
2

<?php
echo "Hallo vanuit include.php<br>\n";


Dit zou bij aanroep vanuit je webserver in je browser twee regeltjes moeten laten zien.

dinsdag 22 juli 2008 09:22

Acties:

Verwijderd

Topicstarter
Thanks rutgerw!

Het werkt inderdaad met de include en require_once!
Ik probeerde het eerst met een afbeelding, dat leek me iets sneller testen, maar dat werkte niet, omdat wanneer ik de afbeelding opvroeg hij niet verder ging dan mijn www.example.com domein. Hij kon daar natuurlijk niet onder kijken.
Via de include en require_once werkt het wel!

Het is inderdaad een stuk veiliger om algemene dingen onder je root te zetten, tenminste dat leek mij zo. Plus dat je het overzicht een beetje kunt houden met veel bestanden :-)

Bedankt!

dinsdag 22 juli 2008 09:26

Acties:
  • Janoz
  • Registratie: Oktober 2000
  • Laatst online: 17-11 15:37

Janoz

Moderator Devschuur®

!litemod

Even een tip: Probeer het verschil te begrijpen tussen serverside en clientside. Het is een vrij essentieel verschil en gezien je serverside functionaliteit wilt proberen (php includen in andere php) met een clientside testje (een plaatje in html zetten) vermoed ik dat je dit nog helemaal niet begrepen hebt.

Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'

dinsdag 22 juli 2008 09:35

Acties:

Verwijderd

Topicstarter
Het was inderdaad een beetje ondoordachte test. Maar ik begrijp het verschil wel :-)
Het idee kwam alleen vannacht in me op om eventueel zo dingen te beveiligen, wilde het ook niet voor plaatjes gebruiken, maar ik dacht dat ik het op die manier wel even snel zou kunnen testen :-)
Toch bedankt!
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq