24. Anwendungsübung – Version 13

Version 13 bringt nur wenige Änderungen mit sich: Sie sichert den Zugriff auf die Dateien der Anwendung.

Mit Version 12 können Sie die folgende URL [http://localhost/php7/scripts-web/impots/version-12/config.json] aufrufen. Sie erhalten dann die folgende Seite (Firefox):

Diese Datei [config.json] enthält jedoch sensible Informationen wie die Anmeldedaten der zur Nutzung der Anwendung berechtigten Benutzer. Sie darf für Benutzer nicht zugänglich sein. Das Gleiche gilt für alle Anwendungsdateien mit Ausnahme der Dateien [main.php, index.php, Views/logo.jpg], die von außen zugänglich sein müssen. Der Grund dafür ist, dass die Views HTTP-Zugriff auf das Anwendungslogo benötigen. Version 13 bietet eine einfache Lösung für dieses Problem.

In NetBeans kopieren wir den Ordner [version-12] und fügen ihn in [version-13] ein:

• In [1], im Stammordner der Anwendung, lassen wir nur die Skripte [index.php, main.php] stehen;
• in [2] werden die Konfigurationsdateien in einem Ordner [Config] abgelegt;
• in [3] wird das Bild [logo.jpg] in einen Ordner [Resources] verschoben;

Der hier verwendete HTTP-Server ist ein Apache-Server. Dies ermöglicht es uns, den Zugriff auf einen Ordner über eine [.htaccess]-Datei zu steuern. In allen Ordnern, in denen wir den direkten Zugriff über die URL verhindern möchten, erstellen wir die folgende [.htaccess]-Datei:

Diese beiden Zeilen verhindern, dass jemand auf den Ordner zugreifen kann.

Wir legen diese Datei in allen Anwendungsordnern ab, mit Ausnahme des Stammordners und des Ordners [Resources]. Letztendlich sind von außen nur drei Dateien zugänglich: [index.php, main.php, Resources/logo.jpg].

Führen wir ein paar Tests durch:

Am Code müssen einige Änderungen vorgenommen werden:

In der Datei [Config/config.json]:

In der Datei [main.php]:

In der Datei [Views/v-banner.php]: