Ankündigung

Einklappen
Keine Ankündigung bisher.

Pfad für die Einbindung einer Datei von einen fremder Server unterbinden/verstecken

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Pfad für die Einbindung einer Datei von einen fremder Server unterbinden/verstecken

    Hallo hier im Forum,


    ich benötige Eure Unterstützung für ein Problem an das ich arbeite.

    Für eine Plattform die aus getrennten Webserver und FTP Server besteht, können Kunden im Web-Server Backend PDF Dateien und Bilder auf dem FTP Server hochladen.
    Um diese Dateien später im Code zugänglich zu machen, bzw. anzuzeigen, muss ich explizit deren Pfad angeben, Z.B. http://ftp-server.de/verzeichnis/datei.pdf.

    Genau diese Sache aber (die Pfad Angabe im Quellcode) möchte ich unterbinden, weil Sie ein Sicherheitsproblem und einen Ansatzpunkt für Missbrauch darstellt.
    Soweit ich weiß wird auch von den Browser Hersteller die Unterbindung der Pfad Angabe nicht unterstützt weil es für den Benutzer ein Security issue ist und somit ist der Pfad immer dabei
    In diesem Fall ist es aber für den Kunden auch ein Sicherheitsproblem weil die Pfadangabe zu Misbrauch einlädt.

    Habt Ihr eine Idee wie man die Pfad Angabe im Quellcode umgehen kann?

    Vielen Dank im Voraus.

    Viele Grüße, Adrian



  • #2
    Spiel die Dateien über PHP aus (PHP lädt die Dateien vom Webserver und spielt sie an den User aus). Die Identifikation der Dateien nimmst du dann über UUIDs o.ä. vor.
    "Software is like Sex, it's best if it's free." - Linus Torvalds

    Kommentar


    • #3
      Hallo JaMa,

      vielen Dank für Deine schnelle Antwort.

      Kannst Du mir bitte erklären was Du meinst mit "Spiel die Dateien über PHP aus" und "Die Identifikation der Dateien nimmst du dann über UUIDs o.ä. vor"


      Vielen Dank.

      LG, Adrian


      Kommentar


      • #4
        Ich möchte aus gegebenen Anlass ochmals auf
        https://www.php.de/forum/webentwickl...rf-hier-posten

        hinweisen; insofern als das forgeschrittenen Forum nicht für x mal wiedergekäutes gedacht ist.

        Genau diese Sache aber (die Pfad Angabe im Quellcode) möchte ich unterbinden, weil Sie ein Sicherheitsproblem und einen Ansatzpunkt für Missbrauch darstellt.
        Soweit ich weiß wird auch von den Browser Hersteller die Unterbindung der Pfad Angabe nicht unterstützt weil es für den Benutzer ein Security issue ist und somit ist der Pfad immer dabei
        wie stellt Du dir vor den Pfad zu uinterbinden ?
        in bezug auf http auch die uid wie oben genannt wein pfad.

        Kommentar


        • #5
          FTP ist ganz schlecht.
          PDF und Bilder als Zip-Datei per HTML-Formular hochladen lassen. Der Server entzippt die Dateien dann und packt sie an die richtige Stelle.
          Was eine UUID ist erfährst du bei Wikipedia.
          Du kannst die Dateien dann auch per PHP wieder ausgeben, so dass sie nicht öffentlich zugänglich sind.
          die Pfad Angabe im Quellcode
          Von welchem Quellcode sprichst du?

          Kommentar


          • #6
            MOD: Verschoben von PHP-Fortgeschritten
            Debugging: Finde DEINE Fehler selbst! | Gegen Probleme beim E-Mail-Versand | Sicheres Passwort-Hashing | Includes niemals ohne __DIR__
            PHP.de Wissenssammlung | Kein Support per PN

            Kommentar

            Lädt...
            X