Vollständigen Link anzeigen: javarea.de Forum > PHP, MySQL & CGI > zugriff auf verzeichnis verweigern
| geschrieben von mosi am 19.03.2008 - 22:03 |
| Hallo, ich bin mir nicht sicher ob das überhaupt so geht, respektive man dies mit den Dateirechten so hinbekommt. Bei chmod setzt irgendwie immer mein hirn aus. es geht darum den zugriff auf dateien in einem verzeichnis von außen zu unterbinden. der zugriff via php bzw. der internetseite auf die inhalte (und somit ausgabe zum user) soll noch möglich sein. wenn ich das richtig sehe, kann ich den direkten zugriff auf das komplette verzeichnis nur mit htaccess sperren, oder? wenn ichs per chmod mache und die dateien rigoros sperre, wäre ja auch eine normale ausgabe von bildern aus dem verzeichnis nicht möglich... denke ich  EDIT: so, nachdem ich festgestellt hab, dass mein hirn heute nicht mehr zum coden taugt, hab ich es mal etwas mehr zum googeln benutzt und hab so schonma herausgefunden, was nicht geht und was suboptimal ist. eben so ziemlich alles oben vorgeschlagene. die meisten ideen beruhen darauf den refere entweder per .htacces oder php auszulesen um sicherzugehen, dass die person auch irgend einen link auf der website der wahl angeklickt hat... ich hab mir jetzt folgendes gedacht: den download ordner nicht sperren, sondern eine index.php reinschmeißen, auf die man zwecks download verlinkt. denn irgendwie informationsaustausch (dateiname->id aus datenbank usw). wenn datei vorhanden senden dieser... . nur wie? via header()? gibt es eine möglichkeit in solchem fall, den dateinamen zu manipulieren? php greift auf datei xyz zu und benutzer bekommt auto.pdf? ich hab das gefühl, dass ich alles weiß, was ich dazu brauch, aber ich hab heute irgendwie nen brett vorm kopf. |
| geschrieben von Martin am 26.03.2008 - 09:30 |
| Ave, vielleicht hilft dir das weiter: http://www.wondo.de/forum/DCForumID2/5.html Meine Sucheingabe http://de.search.yahoo.com/search?p....mp;fr=moz2 mfg martin |
| geschrieben von Klaush am 26.03.2008 - 09:31 |
| Ich hab's so gemacht! Den Ordner attachment mit .htaccess für den direkten Zugriff auf die Bilddaten gesperrt. Durch eine PHPDatei übergebe ich die ID oder einen Hashwert, der dann auf permissions überprüft wird. Hat der User das Recht die Datei zu sehen, dann erfolgt der Download oder die Ausgabe via header(). Frage, ist das Thema überhaupt noch aktuell? |