[Erledigt] Zugriffschutz von Verzeichnis in Verbindung mit PHP Datei Upload

hegnauer · 02.01.2012, 11:29

Hallo zusammen!

Ich habe ein Problem, bzw. eine Fragen zu meiner Webapplikation. (Kundenverwaltungssystem).

Jetztige Situation
Ich habe mit PHP eine Webapplikation zum Verwalten meiner Kunden geschrieben. Ebenfalls habe ich ein Dateiupload erstellt, wo man Dokumente zum Kunden hochladen kann. Die Dateien werden, dass Sie von aussen nicht so leichz erreichbar sind, mit einem 10 stelliger Random Zahl gefolgt vom eigentlichen Dateinamen auf dem Ordner "files" auf meinem Server abgelegt. Gibt man jetzt die genaue Url (also findet man die Random Zahl heraus), z.B. "www.hansmuster.com/files/4675378624_musterdoc.pdf" an, gelangt man auf das Dokument.

Problem
Da die Dateien vertrauliche Dateien beinhalten, sollten die Dateien nicht unbedingt über eine URL aufrufbar sein. Was aber noch schlimmer wäre, ist, wenn die Dateien bei einer Suchmaschine auftauchen würde.

Lösungsansatz...

Ich probierte, das Verzeichnis "files" mit .htaccess zu schützen.
Dies funktionierte eigentlich, da ich aber mit PHP auf das Verzeichnis "files" schreiben muss, funktionierte diese Lösung nicht, da PHP sich ja auch irgendwie anmelden müsste, um mit

PHP-Code:

  move_uploaded_file($_FILES['datei']['tmp_name']

die Datei in den Ordner zu schreiben.
Mit "noindex, nofollow" sowie einer robots.txt habe ich das indexieren der Website eingegrenzt. Eine 100% Sicherheit gäbe es aber nur, wenn das Verzeichnis mit einem Passwort geschützt ist...

Meine Fragen
Wie kann ich es lösen, dass die Dateien innerhalb von meinem System aufrufbar sind (auch z.B. mit Login) sind, per PHP hochgeladen werden können und die Dateien im "file" Verzeichnis abgerufen werden, jedoch nicht von ausserhalb meines Systems (per direkter URL oder per Suchmaschine) zugänglich sind?

Ich bin dankbar für alle eurere Inputs und Lösungsvorschläge!
Bei weiteren Fragen gebe ich euch gerne Auskunft.
Ich danke jetzt bereits für eure Antworten!

chorn · 02.01.2012, 11:41

Zitat:

Zitat von hegnauer

da ich aber mit PHP auf das Verzeichnis "files" schreiben muss, funktionierte diese Lösung nicht, da PHP sich ja auch irgendwie anmelden müsste

Nein. htaccess -> Webserver -> Internet. PHP greift über das Dateisystem auf die Dateien zu, das Dateisystem und PHP interessieren sich nicht dafür, dass der Webserver die htaccess als Zugriffsschutz nutzt. Einfach mal ausprobieren.

hegnauer · 02.01.2012, 11:44

Vielen Dank für deine Antwort!
Anscheinend war es in diesem Fall ein anderes Problem, was der Upload verhinderte.

Ich werde es gleich nochmals ausprobieren! Vielen Dank!

Edit
Nach erneutem probieren hat's funktioniert!

tr0y · 05.01.2012, 08:23

Wo hab ich nochgleich mein Wörter-Buch "Suheali Deutsch - Deutsch Suhaeli" ? Ach da..

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
[Erledigt] zum upload einer Datei ein txt-file erstellen	dieter26	PHP Tipps 2009	15	16.01.2010 15:18
Datei Upload mit Statusanzeige	Flokle	PHP Tipps 2009	5	29.09.2009 17:49
Upload script datei type falsch erkannt	Marti95.	PHP Tipps 2009	27	14.09.2009 15:32
Upload Problem einer ZIP Datei	sven2oo8	PHP-Fortgeschrittene	4	23.07.2008 23:54
[Erledigt] Verzeichnis einlesen und Datei suchen	Dickus	PHP Tipps 2008	10	11.07.2008 15:25
datei upload problem	thecracked	PHP Tipps 2008	5	11.07.2008 06:23
Upload - Keine Fehlermeldung, Datei wird aber nicht hochgeladen	Teela	PHP Tipps 2008	6	24.03.2008 21:07
Datei Upload mit curl?	R.E.M.	PHP Tipps 2006	1	18.09.2006 20:44
Wo bleibt die temporäre Datei beim Upload	ggfan	PHP Tipps 2006	5	31.03.2006 23:45
File Upload - Verzeichnis der Source Datei bekommen	yoshy	PHP Tipps 2005-2	2	06.09.2005 01:33
txt datei in verzeichnis erstellen!		PHP Tipps 2005-2	6	03.08.2005 17:47
Nach datei Upload den namen der datei in DB speichern??		PHP Tipps 2004	14	17.07.2004 15:38
[Erledigt] altes neues problem von datei upload!!!		PHP Tipps 2004	3	28.06.2004 19:06
wenn ihr datei upload habt? wo habt ihr webspace?		PHP Tipps 2004	6	18.06.2004 20:23
Datei Upload mit PHP - Probleme		PHP Tipps 2004	12	04.06.2004 12:26

02.01.2012, 11:29
hegnauer Neuer Benutzer Registriert seit: 02.01.2012 Beiträge: 6 PHP-Kenntnisse: Anfänger	[Erledigt] Zugriffschutz von Verzeichnis in Verbindung mit PHP Datei Upload Hallo zusammen! Ich habe ein Problem, bzw. eine Fragen zu meiner Webapplikation. (Kundenverwaltungssystem). Jetztige Situation Ich habe mit PHP eine Webapplikation zum Verwalten meiner Kunden geschrieben. Ebenfalls habe ich ein Dateiupload erstellt, wo man Dokumente zum Kunden hochladen kann. Die Dateien werden, dass Sie von aussen nicht so leichz erreichbar sind, mit einem 10 stelliger Random Zahl gefolgt vom eigentlichen Dateinamen auf dem Ordner "files" auf meinem Server abgelegt. Gibt man jetzt die genaue Url (also findet man die Random Zahl heraus), z.B. "www.hansmuster.com/files/4675378624_musterdoc.pdf" an, gelangt man auf das Dokument. Problem Da die Dateien vertrauliche Dateien beinhalten, sollten die Dateien nicht unbedingt über eine URL aufrufbar sein. Was aber noch schlimmer wäre, ist, wenn die Dateien bei einer Suchmaschine auftauchen würde. Lösungsansatz... Ich probierte, das Verzeichnis "files" mit .htaccess zu schützen. Dies funktionierte eigentlich, da ich aber mit PHP auf das Verzeichnis "files" schreiben muss, funktionierte diese Lösung nicht, da PHP sich ja auch irgendwie anmelden müsste, um mit PHP-Code: `move_uploaded_file($_FILES['datei']['tmp_name']` die Datei in den Ordner zu schreiben. Mit "noindex, nofollow" sowie einer robots.txt habe ich das indexieren der Website eingegrenzt. Eine 100% Sicherheit gäbe es aber nur, wenn das Verzeichnis mit einem Passwort geschützt ist... Meine Fragen Wie kann ich es lösen, dass die Dateien innerhalb von meinem System aufrufbar sind (auch z.B. mit Login) sind, per PHP hochgeladen werden können und die Dateien im "file" Verzeichnis abgerufen werden, jedoch nicht von ausserhalb meines Systems (per direkter URL oder per Suchmaschine) zugänglich sind? Ich bin dankbar für alle eurere Inputs und Lösungsvorschläge! Bei weiteren Fragen gebe ich euch gerne Auskunft. Ich danke jetzt bereits für eure Antworten!


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

02.01.2012, 11:44
hegnauer Neuer Benutzer Registriert seit: 02.01.2012 Beiträge: 6 PHP-Kenntnisse: Anfänger	Vielen Dank für deine Antwort! Anscheinend war es in diesem Fall ein anderes Problem, was der Upload verhinderte. Ich werde es gleich nochmals ausprobieren! Vielen Dank! Edit Nach erneutem probieren hat's funktioniert! Geändert von hegnauer (02.01.2012 um 11:53 Uhr).

05.01.2012, 08:23
tr0y Erfahrener Benutzer Registriert seit: 26.07.2010 Beiträge: 4.874 PHP-Kenntnisse: Fortgeschritten	Wo hab ich nochgleich mein Wörter-Buch "Suheali Deutsch - Deutsch Suhaeli" ? Ach da.. __________________ Lasse mir ohne Anwendung von Gewalt Dinge schenken, Amazon weiß darüber bald mehr.