Wie Ordner und Inhalt vor unberechtigten Zugriff schützen

Riot · 06.10.2005, 10:53

Hallo,

ich habe einen Ordner in dem sich PDF-Dateien befinden. Diese Dateien sollen nur von meinem Skript (PHP) aufgerufen werden können. Das bedeutet das ein Zugriff wie dieser:
www.domain.de/skripte/text.pdf
nicht funktionieren darf.

Wie schütze ich die Daten am besten vor unberechtigten Zugriff?

MfG

06.10.2005, 10:56

htaccess ?

<FilesMatch "\.(htaccess|pdf)$">
deny from all
</FilesMatch>

Riot · 06.10.2005, 11:18

Hallo,

das scheint leider nicht zu funktionieren. Was mache ich falsch?

Ich habe einen Ordner in der PDF-Dateien, .htaccess und eine *.php-Datei die in mein Hauptskript includiert wird, wenn der User sich richtig eingeloggt hat, liegen.

Die htaccess-Datei enthält folgendes:

PHP-Code:


			
<?php

<FilesMatch "\.(htaccess|pdf)$">

deny from all

</FilesMatch>

?>

Das PHP-Skript enthält nur eine Liste mit Link zu den PDFs.

MfG

06.10.2005, 11:22

Hi,

nicht *.php, sondern als *.txt-datei, in .htacces

Riot · 06.10.2005, 11:25

Was soll ich machen?

andy · 06.10.2005, 11:29

Zitat:

Zitat von Riot

Diese Dateien sollen nur von meinem Skript (PHP) aufgerufen werden können.

.HTACCESS:
DENY FROM ALL

06.10.2005, 11:32

erstelle einfach eine datei namens ".htaccess" im ordner deiner pdfs
der inhalt der datei .htaccess sollte lauten

a) entweder
deny from all

b) oder
<FilesMatch "\.(htaccess|pdf)$">
deny from all
</FilesMatch>

mfg

06.10.2005, 11:35

Zitat:

includiert

Super

Riot · 06.10.2005, 11:40

Jetzt kann ich zwar nicht mehr von außen drauf zugreifen. Aber auch nicht mit meinem Skript!

Fehler:
error 403: Forbidden!
Verboten!
Es sind nur ungenügende Zugriffsrechte gesetzt. Bitte ändern Sie die Rechte mit Ihrem FTP-Programm.

Zu meinem Skript:
Nach erfolgreichem einloggen wird folgendes includiert (für CIX88 eingefügt):

PHP-Code:


			
<h1>Skripte</h1>

 <ul>[*][url="skripte/skript1.pdf"]Skript1[/url][*][url="skripte/skript2.pdf"]Skript2[/url][/list]

06.10.2005, 11:41

Wie oft fragst Du noch nach .htaccess?

Schau mal

06.10.2005, 10:53	#1 (permalink)
Riot Erfahrener Benutzer Registriert seit: 23.12.2004 Beiträge: 255	Wie Ordner und Inhalt vor unberechtigten Zugriff schützen Hallo, ich habe einen Ordner in dem sich PDF-Dateien befinden. Diese Dateien sollen nur von meinem Skript (PHP) aufgerufen werden können. Das bedeutet das ein Zugriff wie dieser: www.domain.de/skripte/text.pdf nicht funktionieren darf. Wie schütze ich die Daten am besten vor unberechtigten Zugriff? MfG __________________ Webdesign - optimized for user

06.10.2005, 11:18	#3 (permalink)
Riot Erfahrener Benutzer Registriert seit: 23.12.2004 Beiträge: 255	Hallo, das scheint leider nicht zu funktionieren. Was mache ich falsch? Ich habe einen Ordner in der PDF-Dateien, .htaccess und eine *.php-Datei die in mein Hauptskript includiert wird, wenn der User sich richtig eingeloggt hat, liegen. Die htaccess-Datei enthält folgendes: PHP-Code: `<?php <FilesMatch "\.(htaccess\|pdf)$"> deny from all </FilesMatch> ?>` Das PHP-Skript enthält nur eine Liste mit Link zu den PDFs. MfG __________________ Webdesign - optimized for user

06.10.2005, 11:25	#5 (permalink)
Riot Erfahrener Benutzer Registriert seit: 23.12.2004 Beiträge: 255	Was soll ich machen? __________________ Webdesign - optimized for user

06.10.2005, 11:40	#9 (permalink)
Riot Erfahrener Benutzer Registriert seit: 23.12.2004 Beiträge: 255	Jetzt kann ich zwar nicht mehr von außen drauf zugreifen. Aber auch nicht mit meinem Skript! Fehler: error 403: Forbidden! Verboten! Es sind nur ungenügende Zugriffsrechte gesetzt. Bitte ändern Sie die Rechte mit Ihrem FTP-Programm. Zu meinem Skript: Nach erfolgreichem einloggen wird folgendes includiert (für CIX88 eingefügt): PHP-Code: `<h1>Skripte</h1> <ul>[][url="skripte/skript1.pdf"]Skript1[/url][][url="skripte/skript2.pdf"]Skript2[/url][/list]` __________________ Webdesign - optimized for user

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

06.10.2005, 10:56	#2 (permalink)
Gast Beiträge: n/a	htaccess ? <FilesMatch "\.(htaccess\|pdf)$"> deny from all </FilesMatch>

06.10.2005, 11:22	#4 (permalink)
Gast Beiträge: n/a	Hi, nicht .php, sondern als .txt-datei, in .htacces

06.10.2005, 11:32	#7 (permalink)
Gast Beiträge: n/a	erstelle einfach eine datei namens ".htaccess" im ordner deiner pdfs der inhalt der datei .htaccess sollte lauten a) entweder deny from all b) oder <FilesMatch "\.(htaccess\|pdf)$"> deny from all </FilesMatch> mfg

06.10.2005, 11:41	#10 (permalink)
Gast Beiträge: n/a	Wie oft fragst Du noch nach .htaccess? Schau mal

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Bild verschafft sich platz		HTML, Usability und Barrierefreiheit	14	11.08.2008 23:45
Zugriff mit session auf Ordner begrenzen	Diego1978	PHP Tipps 2008	1	08.07.2008 06:38
[Erledigt] PHP -> Ordner anlegen der sich auch beschreiben lässt?!	Nightuser	PHP Tipps 2008	13	30.06.2008 23:51
Probleme mit Zugriff auf HTACCESS gesicherten Ordner	Pimbolie1979	PHP Tipps 2008	6	20.05.2008 08:27
Serverbeschränkung (Ordner beschränkung)	triopsi	Server, Hosting und Workstations	2	29.04.2008 17:07
Per FTP einen Ordner inkl. Inhalt löschen?	BartTheDevil89	PHP Tipps 2006	2	10.09.2006 11:46
TreeMenu	Fatal Error	PHP Tipps 2006	8	07.04.2006 11:22
Ordner vor Zugriff schützen	kanti	Server, Hosting und Workstations	5	29.03.2006 13:02
Ganzen Ordner samt Inhalt per Formular Upload [begraben]	dethlef14	PHP Tipps 2005-2	3	20.10.2005 08:51
php ordner erstellen -> zugriff ftp		PHP Tipps 2005-2	10	19.10.2005 15:55
Ordner auf Inhalt prüfen	Juuro	PHP Tipps 2005-2	10	20.07.2005 19:22
den externen zugriff auf einen ordner verweigern - wie geht		HTML, Usability und Barrierefreiheit	2	30.12.2004 20:44
kann php ordner und file unterscheiden?	Promaetheus	PHP Tipps 2004	7	14.09.2004 14:58
ordner in einem verzeichnis auslesen und anzeigen	lindner	PHP Tipps 2004	5	19.08.2004 00:03
Ordner lesen --> Baumstruktur --> Problem		PHP Tipps 2004	0	30.06.2004 17:22