Ankündigung

Einklappen
Keine Ankündigung bisher.

Wie Ordner und Inhalt vor unberechtigten Zugriff schützen

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Wie Ordner und Inhalt vor unberechtigten Zugriff schützen

    Hallo,

    ich habe einen Ordner in dem sich PDF-Dateien befinden. Diese Dateien sollen nur von meinem Skript (PHP) aufgerufen werden können. Das bedeutet das ein Zugriff wie dieser:
    www.domain.de/skripte/text.pdf
    nicht funktionieren darf.

    Wie schütze ich die Daten am besten vor unberechtigten Zugriff?

    MfG
    Webdesign - optimized for user


  • #2
    htaccess ?

    <FilesMatch "\.(htaccess|pdf)$">
    deny from all
    </FilesMatch>

    Kommentar


    • #3
      Hallo,

      das scheint leider nicht zu funktionieren. Was mache ich falsch?

      Ich habe einen Ordner in der PDF-Dateien, .htaccess und eine *.php-Datei die in mein Hauptskript includiert wird, wenn der User sich richtig eingeloggt hat, liegen.

      Die htaccess-Datei enthält folgendes:
      PHP-Code:
      <?php
      <FilesMatch "\.(htaccess|pdf)$">
      deny from all
      </FilesMatch>
      ?>
      Das PHP-Skript enthält nur eine Liste mit Link zu den PDFs.

      MfG
      Webdesign - optimized for user

      Kommentar


      • #4
        Hi,

        nicht *.php, sondern als *.txt-datei, in .htacces

        Kommentar


        • #5
          Was soll ich machen?
          Webdesign - optimized for user

          Kommentar


          • #6
            Re: Wie Ordner und Inhalt vor unberechtigten Zugriff schütze

            Zitat von Riot
            Diese Dateien sollen nur von meinem Skript (PHP) aufgerufen werden können.
            .HTACCESS:
            DENY FROM ALL
            Diese Erweiterung ist EXPERIMENTELL.
            [...]
            Seien Sie gewarnt und verwenden Sie diese Erweiterung auf eigenes Risiko..

            Kommentar


            • #7
              erstelle einfach eine datei namens ".htaccess" im ordner deiner pdfs
              der inhalt der datei .htaccess sollte lauten

              a) entweder
              deny from all

              b) oder
              <FilesMatch "\.(htaccess|pdf)$">
              deny from all
              </FilesMatch>

              mfg

              Kommentar


              • #8
                includiert
                Super

                Kommentar


                • #9
                  Jetzt kann ich zwar nicht mehr von außen drauf zugreifen. Aber auch nicht mit meinem Skript!

                  Fehler:
                  error 403: Forbidden!
                  Verboten!
                  Es sind nur ungenügende Zugriffsrechte gesetzt. Bitte ändern Sie die Rechte mit Ihrem FTP-Programm.

                  Zu meinem Skript:
                  Nach erfolgreichem einloggen wird folgendes includiert (für CIX88 eingefügt):
                  PHP-Code:
                  <h1>Skripte</h1>
                   <
                  ul>[*][url="skripte/skript1.pdf"]Skript1[/url][*][url="skripte/skript2.pdf"]Skript2[/url][/list] 
                  Webdesign - optimized for user

                  Kommentar


                  • #10
                    Wie oft fragst Du noch nach .htaccess?

                    Schau mal

                    Kommentar


                    • #11
                      Zitat von UweS
                      Wie oft fragst Du noch nach .htaccess?

                      Schau mal
                      ??? Was hat das hiermit zu tun?
                      Webdesign - optimized for user

                      Kommentar


                      • #12
                        Zitat von Riot
                        PHP-Code:
                        <h1>Skripte</h1>
                         <
                        ul>[*][url="skripte/skript1.pdf"]Skript1[/url][*][url="skripte/skript2.pdf"]Skript2[/url][/list] 
                        Tut das eigentlich weh?

                        Du kommst an die Dateien nur über das Dateisystem ran, nicht mehr über http.
                        Also brauchst du ein Script, das die Dateien zum Download anbietet.
                        1.Header senden
                        2. Via php Daten holen, und zum Client senden.
                        Diese Erweiterung ist EXPERIMENTELL.
                        [...]
                        Seien Sie gewarnt und verwenden Sie diese Erweiterung auf eigenes Risiko..

                        Kommentar


                        • #13
                          Zitat von andy
                          Tut das eigentlich weh?
                          schade das nicht alle so perfekt sind wie du!

                          Zitat von andy
                          Du kommst an die Dateien nur über das Dateisystem ran, nicht mehr über http.
                          Also brauchst du ein Script, das die Dateien zum Download anbietet.
                          1. Header senden
                          2. Via php Daten holen, und zum Client senden.
                          Was meinst du genau?
                          Den Ordner mit readdir auslesen? Aber dann steht ja im Endeffekt das gleiche wie meinem misslungenen Skript da.

                          Kannst du darauf näher eingehen, oder mir einen Lesetipp posten.

                          MfG
                          Webdesign - optimized for user

                          Kommentar


                          • #14
                            Ach sei nicht direkt eingeschnappt, nur ein Verzeichnis vor http-Zugriff zu sichern, und dann beschweren warum denn der http-Zugriff nicht mehr geht ist naja...

                            http://www.phpfriend.de/forum/ftopic45081-0-asc-0.html

                            Bietet das angegebene File zum Download an...:
                            PHP-Code:
                            <?php
                            header
                            ("Content-Type: x-type/subtype");
                            header("Content-Length: ".filesize($file));
                            header("Content-Disposition: attachment; filename=".$datei);
                            readfile($file); 
                            ?>
                            Diese Erweiterung ist EXPERIMENTELL.
                            [...]
                            Seien Sie gewarnt und verwenden Sie diese Erweiterung auf eigenes Risiko..

                            Kommentar


                            • #15
                              Sorry, aber ich steige da nicht ganz durch.

                              Ich habe das das Beispiel mal gekürzt und ein wenig angepasst. Aber es funktioniert nicht so recht. Er lädt jetzt zwar die PDF runter aber die ist Leer.

                              PHP-Code:
                              <?php
                              $download_dir 
                              "skripte/";

                              $datei 'skript.pdf'

                              $file $download_dir.$datei->datei;
                              if(!
                              file_exists($file)) {
                                  
                              header("Location: deineerrorseite.php");
                                  exit();
                              }

                              header("Content-Type: x-type/subtype");
                              header("Content-Length: ".filesize($file));
                              header("Content-Disposition: attachment; filename=".$datei->datei);
                              readfile($file);

                              ?>
                              Webdesign - optimized for user

                              Kommentar

                              Lädt...
                              X