| | | | |
| |||||||
| Server, Hosting und Workstations Server-Konfigurationsdateien (.htaccess/httpd.conf) und Arbeiten auf Serverebene |
 |
| | LinkBack | Themen-Optionen | Thema bewerten |
26.11.2010, 02:27
| |
| Neuer Benutzer Registriert seit: 15.07.2010
Beiträge: 20
PHP-Kenntnisse: Anfänger  |  .htaccess: Deny/Allow und RewriteRule Hallo zusammen, ich versuche für ein Download-Script den direkten Dateizugriff zu verhindern, ausser auf die Datei download.php, die die Zugriffe regelt und entsprechend weiterleitet. Code: Order Deny,Allow Deny from all <Files download.php> Order Allow,Deny Allow from all </Files> http://example.org/path/download.php...=something.txt zu http://example.org/path/xyz/something.txt Code: RewriteEngine On RewriteBase /path/ RewriteRule ^([^/]+)/([^/]+)$ download.php?code=$1&file=$2 [NC] Ich vermute, dass die URL erst nach Allow/Deny umgeschrieben wird und das daher für die download.php Ausnahme zu spät geschieht. Hat wer eine Idee wie ich beides zusammen realisieren kann? Freundliche Grüße, scoops |
|  |
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
26.11.2010, 08:37
| |
| Erfahrener Benutzer Registriert seit: 01.09.2010
Beiträge: 4.563
PHP-Kenntnisse: Fortgeschritten | das problem ist eigentlich genau umgekehrt - er "benennt" die Datei um - damit steht nicht mehr download.php da - und alle anderen Dateien dürfen ja nicht aufgerufen werden ... du müsstest also zuerst deine deny / allow Teile abhandeln, und DANACH dann den rewrite durchführen, soweit mein Verständnis .. aber htaccess ist nun wirklich nicht mein Spielfeld (noch nicht)
__________________ "Irren ist männlich", sprach der Igel und stieg von der Drahtbürste  |
|
| |
|
28.11.2010, 22:27
| |
| Benutzer Registriert seit: 19.10.2010
Beiträge: 41
PHP-Kenntnisse: Anfänger | oder du nimmst in die Liste deiner erlaubten Dateien eben die download.txt mit auf.
__________________ Tausche 10m WLAN-Kabel gegen Volleyball-Schläger. Bei Interesse bitte melden. |
|
| |
|
29.11.2010, 16:48
| |
| Neuer Benutzer Registriert seit: 15.07.2010
Beiträge: 20
PHP-Kenntnisse: Anfänger | Danke euch beiden für die Antwort. Nach meinem Test macht es keinen Unterschied ob die eine oder die andere Regel zuerst steht. Leider kann ich auch nicht einfach die Download-Dateien mit aufnehmen, da diese variabel sein sollen. Andere Ideen?  |
|
| |
|
29.11.2010, 16:56
| ||
| Moderator¹ Registriert seit: 28.03.2010
Beiträge: 7.470
PHP-Kenntnisse: Fortgeschritten  | Zitat:
Code: <Files download.php> Order Allow,Deny Allow from all </Files> Danach werden aber alle DENY-Regeln ausgewertet - und dummerweise hast du darüber ein „globales“ Deny from all stehen. Ergebnis: Zugriff auf download.php nicht erlaubt, 403 Forbidden - “works as designed.” Wird einfach die ORDER-Zeile aus dem FILES-Container raus - dann hast du, was du willst.
__________________ RGB is totally confusing - I mean, at least #C0FFEE should be brown, right? | |
|
| |
| |
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Probleme mit .htaccess - mod_rewrite | Nupe0 | PHP Tipps 2010 | 22 | 31.10.2010 00:44 |
| RewriteRule funktioniert beim Hoster, aber nicht in meiner Homeumgebung | Fragender_Gast | PHP Tipps 2010 | 4 | 27.10.2010 17:45 |
| mod_rewrite problem | aniga_de | Server, Hosting und Workstations | 6 | 26.01.2010 21:26 |
| htaccess wenn datei nicht existiert | J_Jara | Server, Hosting und Workstations | 6 | 13.01.2010 17:12 |
| htaccess rewriterule uniqueid aus bild namen entfernen | ayti | Server, Hosting und Workstations | 0 | 12.11.2009 22:55 |
| .htaccess | yagis | Server, Hosting und Workstations | 3 | 06.07.2009 19:28 |
| .htaccess | yagis | PHP Tipps 2009 | 3 | 06.07.2009 19:26 |
| Kein Zugriff! | yannicf | PHP Tipps 2009 | 1 | 16.03.2009 13:08 |
| Problem mit .htaccess auf lokal (Vista) xampp | Mr.Karl | PHP Tipps 2008 | 13 | 19.09.2008 04:28 |
| .htaccess Ausnahme für einzelne Verzeichnisse | ssm | Server, Hosting und Workstations | 0 | 25.02.2007 19:24 |
| /kategorie auf / weiterleiten htaccess | ypsie | PHP Tipps 2006 | 9 | 13.10.2006 14:47 |
| [Erledigt] RewriteRule klappt einfach nicht vollständig | Server, Hosting und Workstations | 3 | 03.12.2005 23:23 | |
| Error 500 bei .htaccess | test022 | PHP Tipps 2005 | 18 | 10.02.2005 17:11 |
| [Erledigt] problem mit .htaccess (Rewrite Rule) ! plz help | Server, Hosting und Workstations | 2 | 30.08.2004 12:34 | |
| Problem mit .htaccess und php | PHP Tipps 2004 | 2 | 05.07.2004 14:06 | |
| Besucher kamen über folgende Suchanfragen bei Google auf diese Seite |
| htaccess deny allow, htaccess deny, htaccess deny from url, rewriterule deny, htaccess deny url, htaccess deny from all ausnahme, htaccess deny php, htaccess allow, rewrite rule deny, rewriterule allow, deny allow, htaccess rewrite all php, htaccess rewrite and deny, htaccess disallow, order deny,allow, order deny allow, htaccess order allow rewriteengine, order allow php, htaccess deny ausnahmen, htaccess allow url |
