Wie Ordner und Inhalt vor unberechtigten Zugriff schützen - php.de

X

Riot

Dabei seit: 23.12.2004

Beiträge: 255
#1

Wie Ordner und Inhalt vor unberechtigten Zugriff schützen

06.10.2005, 10:53

Hallo,

ich habe einen Ordner in dem sich PDF-Dateien befinden. Diese Dateien sollen nur von meinem Skript (PHP) aufgerufen werden können. Das bedeutet das ein Zugriff wie dieser:
www.domain.de/skripte/text.pdf
nicht funktionieren darf.

Wie schütze ich die Daten am besten vor unberechtigten Zugriff?

MfG

Webdesign - optimized for user
Stichworte: -
#2

06.10.2005, 10:56

htaccess ?

<FilesMatch "\.(htaccess|pdf)$">
deny from all
</FilesMatch>
Kommentar
Riot

Dabei seit: 23.12.2004

Beiträge: 255
#3

06.10.2005, 11:18

Hallo,

das scheint leider nicht zu funktionieren. Was mache ich falsch?

Ich habe einen Ordner in der PDF-Dateien, .htaccess und eine *.php-Datei die in mein Hauptskript includiert wird, wenn der User sich richtig eingeloggt hat, liegen.

Die htaccess-Datei enthält folgendes:

PHP-Code:

<?php <FilesMatch "\.(htaccess|pdf)$"> deny from all </FilesMatch> ?>

Das PHP-Skript enthält nur eine Liste mit Link zu den PDFs.

MfG

Webdesign - optimized for user
Kommentar
#4

06.10.2005, 11:22

Hi,

nicht *.php, sondern als *.txt-datei, in .htacces
Kommentar
Riot

Dabei seit: 23.12.2004

Beiträge: 255
#5

06.10.2005, 11:25

Was soll ich machen?

Webdesign - optimized for user
Kommentar
andy

Dabei seit: 08.05.2005

Beiträge: 814
#6

06.10.2005, 11:29

Re: Wie Ordner und Inhalt vor unberechtigten Zugriff schütze

Zitat von Riot

Diese Dateien sollen nur von meinem Skript (PHP) aufgerufen werden können.

.HTACCESS:
DENY FROM ALL

Diese Erweiterung ist EXPERIMENTELL.
[...]
Seien Sie gewarnt und verwenden Sie diese Erweiterung auf eigenes Risiko..
Kommentar
#7

06.10.2005, 11:32

erstelle einfach eine datei namens ".htaccess" im ordner deiner pdfs
der inhalt der datei .htaccess sollte lauten

a) entweder
deny from all

b) oder
<FilesMatch "\.(htaccess|pdf)$">
deny from all
</FilesMatch>

mfg
Kommentar
#8

06.10.2005, 11:35

includiert

Super
Kommentar
Riot

Dabei seit: 23.12.2004

Beiträge: 255
#9

06.10.2005, 11:40

Jetzt kann ich zwar nicht mehr von außen drauf zugreifen. Aber auch nicht mit meinem Skript!

Fehler:
error 403: Forbidden!
Verboten!
Es sind nur ungenügende Zugriffsrechte gesetzt. Bitte ändern Sie die Rechte mit Ihrem FTP-Programm.

Zu meinem Skript:
Nach erfolgreichem einloggen wird folgendes includiert (für CIX88 eingefügt):

PHP-Code:

<h1>Skripte</h1> <ul>[*][url="skripte/skript1.pdf"]Skript1[/url][*][url="skripte/skript2.pdf"]Skript2[/url][/list]

Webdesign - optimized for user
Kommentar
#10

06.10.2005, 11:41

Wie oft fragst Du noch nach .htaccess?

Schau mal
Kommentar
Riot

Dabei seit: 23.12.2004

Beiträge: 255
#11

06.10.2005, 11:42

Zitat von UweS

Wie oft fragst Du noch nach .htaccess?

Schau mal

??? Was hat das hiermit zu tun?

Webdesign - optimized for user
Kommentar
andy

Dabei seit: 08.05.2005

Beiträge: 814
#12

06.10.2005, 11:49

Zitat von Riot

PHP-Code:

<h1>Skripte</h1> <ul>[*][url="skripte/skript1.pdf"]Skript1[/url][*][url="skripte/skript2.pdf"]Skript2[/url][/list]

Tut das eigentlich weh?

Du kommst an die Dateien nur über das Dateisystem ran, nicht mehr über http.
Also brauchst du ein Script, das die Dateien zum Download anbietet.
1.Header senden
2. Via php Daten holen, und zum Client senden.

Diese Erweiterung ist EXPERIMENTELL.
[...]
Seien Sie gewarnt und verwenden Sie diese Erweiterung auf eigenes Risiko..
Kommentar
Riot

Dabei seit: 23.12.2004

Beiträge: 255
#13

06.10.2005, 12:14

Zitat von andy

Tut das eigentlich weh?

schade das nicht alle so perfekt sind wie du!

Zitat von andy

Du kommst an die Dateien nur über das Dateisystem ran, nicht mehr über http.
Also brauchst du ein Script, das die Dateien zum Download anbietet.
1. Header senden
2. Via php Daten holen, und zum Client senden.

Was meinst du genau?
Den Ordner mit readdir auslesen? Aber dann steht ja im Endeffekt das gleiche wie meinem misslungenen Skript da.

Kannst du darauf näher eingehen, oder mir einen Lesetipp posten.

MfG

Webdesign - optimized for user
Kommentar
andy

Dabei seit: 08.05.2005

Beiträge: 814
#14

06.10.2005, 12:18

Ach sei nicht direkt eingeschnappt, nur ein Verzeichnis vor http-Zugriff zu sichern, und dann beschweren warum denn der http-Zugriff nicht mehr geht ist naja...

http://www.phpfriend.de/forum/ftopic45081-0-asc-0.html

Bietet das angegebene File zum Download an...:

PHP-Code:

<?php header("Content-Type: x-type/subtype"); header("Content-Length: ".filesize($file)); header("Content-Disposition: attachment; filename=".$datei); readfile($file); ?>

Diese Erweiterung ist EXPERIMENTELL.
[...]
Seien Sie gewarnt und verwenden Sie diese Erweiterung auf eigenes Risiko..
Kommentar
Riot

Dabei seit: 23.12.2004

Beiträge: 255
#15

06.10.2005, 14:48

Sorry, aber ich steige da nicht ganz durch.

Ich habe das das Beispiel mal gekürzt und ein wenig angepasst. Aber es funktioniert nicht so recht. Er lädt jetzt zwar die PDF runter aber die ist Leer.

PHP-Code:

<?php $download_dir = "skripte/"; $datei = 'skript.pdf'; $file = $download_dir.$datei->datei; if(!file_exists($file)) { header("Location: deineerrorseite.php"); exit(); } header("Content-Type: x-type/subtype"); header("Content-Length: ".filesize($file)); header("Content-Disposition: attachment; filename=".$datei->datei); readfile($file); ?>

Webdesign - optimized for user
Kommentar

Vorherige 1 2 3 Weiter

Lädt...

X