dateidownload mit limit für große dateien

imported_kremser · 24.04.2007, 22:17

nachdem man mit readfile() grosse (~100mb) dateien schlecht handlen
kann und ich auch (durch php) keine zugriff auf meine logfiles hab, hab
ich mir gedacht das ganze mit modrewrite zu probieren.. jedoch
scheiterts zur zeit an der durchführung. ich hätte das ganze so gemacht:

datei.mp3 wird angefordert

wegen des mod rewrite codes wird der request (für den user
logischerweise unsichtbar) auf download.php weitergeleitet

dort wird die ip und die zeit gespeichert

in der .htaccess datei ist eine ausnahme für den referer
http.......download.php gesetzt dadurch kann jetzt das file datei.mp3
downgeloaded werden

das problem ist, dass bei header("location...") kein referer mitgeschickt wird.

wie kann man den referer mit php manipulieren?
hat vielleicht wer einen anderen lösungsvorschlag?

übrigens - der grund für mein vorhaben:
http://www.phpfriend.de/forum/ftopic61869.html

mfg kremser

Zergling-new · 24.04.2007, 22:32

Dann wechselt der Angreifer die IP ..
Ich würde eher provider-seitig den Traffic beschränken lassen. PHP ist da aber eher ungeeignet.

imported_kremser · 24.04.2007, 22:37

naja bei den beiden fällen war es immer eine gleichbleibende ip

ich habe bereits nachgefragt ob man den traffic pro ip begrenzen kann, aber das ist
leider nicht möglich. eigentlich habe ich ja "unendlich traffic", aber ich denk mir
wenn ich mal 4 tb traffic habe dann wird der "unendliche traffic" auch zusatzkosten
verursachen.

Flor1an · 24.04.2007, 22:39

Allein weil der Referer durch den User manipuliert werden kann und dadurch wieder eine Sicherheitslücke entstehen kann. Wie Zergling gesagt hat lass deine Brandbeite beschränken und vlt. eine Downloadsperre einrichten die nur so und so viele Verbindung für eine IP erlaubt bzw. eine Datei nur so und so oft ...

imported_kremser · 24.04.2007, 22:52

Zitat:

Zitat von RaZoR

eine Downloadsperre einrichten die nur so und so viele Verbindung für eine IP erlaubt bzw. eine Datei nur so und so oft ...

das ist ja genau das was ich suche

aber wie mach ich das nur?
der hoster kanns ja wie gesagt nicht machen.

ansonsten wird mir wahrscheinlich wird mir eh nichts anderes über bleiben
als ein "overall"-limit setzen zu lassen, was dann aber zum nachteil der
braven user wäre.

KingCrunch · 25.04.2007, 11:01

Der Apache kann meines Erachtens die Anzahl der möglichen Verbindungen von Haus aus beschränken. Ebenso (wobei glaub net von Haus aus) die Bandbreite.

Eine Möglichkeit per PHP wäre zwar recht systemlastig, ginge aber auch: Du schleifst den Download durch ein PHP-Script. Also, nehmen wir ne download-php mit GET-Parameter filename. Das Script prüft nun die IP, ob sie berechtigt ist, diese Datei herunter zu laden [1]. Wenn ja, dann schleift das Script die Datei durch und gibt sie an den Client weiter, wenn nein, dann eben nicht ^^ Dazu müssen die herunterladbaren Dateien nicht mal im öffentlich zugänglichen Bereich liegen

[1] Das wäre zB nach Ablauf einer Sperrfrist, Pauschalverbot, etc...

imported_kremser · 25.04.2007, 16:27

wenn ich zugriff auf das apache system hätte, hätte ich so ein modul
spätestens jetz installiert.

ich hab auf die schnelle mod_throttle gefunden.
gibt es da noch was anderes oder ist das das einzig richtige für traffic/user?
vielleicht installieren die mir das ja..

die möglichkeit mit dem durchschleusen hab ich mir auch schon überlegt,
aber ich hab mir dazu ein paar tests angesehen.. bei einem kleine file
ist es ok.. aber bei einem 1mb file braucht man schon ~380% der zeit die
man bei einem direktdownload brauchen würde. wenn ich ein 100mb file
mit der variante downloade, wird des glaub ich nichts.

danke trotzdem für eure bemühungen!!

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
[Erledigt] MySQL-Abfrage mit LIMIT geht nicht	PhilCGN	PHP Tipps 2008	16	30.05.2008 15:39
PHP Dateien verschlüsseln	GSJLink	PHP-Fortgeschrittene	2	26.04.2008 12:29
[Logik] Mehrere Dateien als Anhang per Formular versenden	PsychoEagle	PHP Tipps 2008	2	27.08.2007 08:58
nur bestimmte Dateien aus einem Verzeichnis auslesen	Madden	PHP Tipps 2006	2	07.03.2006 17:10
Verzeichnis (Dateien) schützen aber per PHP zugriff zulassen		Server, Hosting und Workstations	2	16.10.2005 10:13
Dateien löschen (mit "unlink")		PHP Tipps 2005-2	8	09.06.2005 22:55
Befehlsoptimierung	faux	Datenbanken	4	31.05.2005 19:11
[Erledigt] Nur bestimmte Dateien anzeigen, wie mache ich das HILFE		PHP Tipps 2005	4	02.04.2005 22:38
Feldname bei LIMIT setzen?		Datenbanken	8	30.11.2004 18:52
Dateidownload per Script klappt nur teilweise?		PHP Tipps 2004	2	25.10.2004 11:50
Mit PHP erzeugte Dateien besitzen die falschen Rechte		PHP Tipps 2004	3	14.09.2004 12:54
[Erledigt] PHP Dateien auf Server einsehen - Verschlüsseln		PHP Tipps 2004	6	12.09.2004 10:17
[Erledigt] Dateien aus Verzeichnissen vom Webserver auslesen und linken		PHP Tipps 2004	3	08.09.2004 10:07
LIMIT(?) Fehler	Schaelle	Datenbanken	0	28.08.2004 14:11
[Erledigt] Dateien können nicht erzeugt werden		PHP-Fortgeschrittene	10	03.06.2004 16:21

24.04.2007, 22:17
imported_kremser Erfahrener Benutzer Registriert seit: 07.06.2005 Beiträge: 274	dateidownload mit limit für große dateien nachdem man mit readfile() grosse (~100mb) dateien schlecht handlen kann und ich auch (durch php) keine zugriff auf meine logfiles hab, hab ich mir gedacht das ganze mit modrewrite zu probieren.. jedoch scheiterts zur zeit an der durchführung. ich hätte das ganze so gemacht: datei.mp3 wird angefordert wegen des mod rewrite codes wird der request (für den user logischerweise unsichtbar) auf download.php weitergeleitet dort wird die ip und die zeit gespeichert in der .htaccess datei ist eine ausnahme für den referer http.......download.php gesetzt dadurch kann jetzt das file datei.mp3 downgeloaded werden das problem ist, dass bei header("location...") kein referer mitgeschickt wird. wie kann man den referer mit php manipulieren? hat vielleicht wer einen anderen lösungsvorschlag? übrigens - der grund für mein vorhaben: http://www.phpfriend.de/forum/ftopic61869.html mfg kremser


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

24.04.2007, 22:32
Zergling-new Erfahrener Benutzer Registriert seit: 21.05.2008 Beiträge: 9.937	Dann wechselt der Angreifer die IP .. Ich würde eher provider-seitig den Traffic beschränken lassen. PHP ist da aber eher ungeeignet.

24.04.2007, 22:37
imported_kremser Erfahrener Benutzer Registriert seit: 07.06.2005 Beiträge: 274	naja bei den beiden fällen war es immer eine gleichbleibende ip ich habe bereits nachgefragt ob man den traffic pro ip begrenzen kann, aber das ist leider nicht möglich. eigentlich habe ich ja "unendlich traffic", aber ich denk mir wenn ich mal 4 tb traffic habe dann wird der "unendliche traffic" auch zusatzkosten verursachen.

24.04.2007, 22:39
Flor1an da schreibt der ElePHPant Registriert seit: 18.06.2008 Beiträge: 8.903 PHP-Kenntnisse: Fortgeschritten	Allein weil der Referer durch den User manipuliert werden kann und dadurch wieder eine Sicherheitslücke entstehen kann. Wie Zergling gesagt hat lass deine Brandbeite beschränken und vlt. eine Downloadsperre einrichten die nur so und so viele Verbindung für eine IP erlaubt bzw. eine Datei nur so und so oft ...

25.04.2007, 11:01
KingCrunch Erfahrener Benutzer Registriert seit: 13.08.2007 Beiträge: 1.976	Der Apache kann meines Erachtens die Anzahl der möglichen Verbindungen von Haus aus beschränken. Ebenso (wobei glaub net von Haus aus) die Bandbreite. Eine Möglichkeit per PHP wäre zwar recht systemlastig, ginge aber auch: Du schleifst den Download durch ein PHP-Script. Also, nehmen wir ne download-php mit GET-Parameter filename. Das Script prüft nun die IP, ob sie berechtigt ist, diese Datei herunter zu laden [1]. Wenn ja, dann schleift das Script die Datei durch und gibt sie an den Client weiter, wenn nein, dann eben nicht ^^ Dazu müssen die herunterladbaren Dateien nicht mal im öffentlich zugänglichen Bereich liegen [1] Das wäre zB nach Ablauf einer Sperrfrist, Pauschalverbot, etc... __________________ Nicht jeder Fehler ist ein Bug.

25.04.2007, 16:27
imported_kremser Erfahrener Benutzer Registriert seit: 07.06.2005 Beiträge: 274	wenn ich zugriff auf das apache system hätte, hätte ich so ein modul spätestens jetz installiert. ich hab auf die schnelle mod_throttle gefunden. gibt es da noch was anderes oder ist das das einzig richtige für traffic/user? vielleicht installieren die mir das ja.. die möglichkeit mit dem durchschleusen hab ich mir auch schon überlegt, aber ich hab mir dazu ein paar tests angesehen.. bei einem kleine file ist es ok.. aber bei einem 1mb file braucht man schon ~380% der zeit die man bei einem direktdownload brauchen würde. wenn ich ein 100mb file mit der variante downloade, wird des glaub ich nichts. danke trotzdem für eure bemühungen!!