Ankündigung

Einklappen
Keine Ankündigung bisher.

URL verstecken bei Downlod und Bild

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • URL verstecken bei Downlod und Bild

    Hallo,
    akut versuche ich eine Datei zum Download anzubieten, ohne dass man ihre konkrete Herkunft deuten kann. Ich glaube, dass mir das scheinbar gelungen ist durch googeln und frickeln.
    Ein Blick eines Fortgeschrittenen darüber wäre wünschenswert

    Zweitens überlege ich, ob es möglich ist eine Grafik darzustellen, ohne dass man ihre Herkunft zurückverfolgen kann. Der Weg ist vermutlich sehr ähnlich.

    Hier mal mein Gedankenansatz:

    PHP-Code:
    <?php

        
    /*
         * Download wird eingeleitet mit dl.php?x=wert
         */

        
    session_start();
        include(
    "dbcon.php"); //Datenbankverbindung
        
    $xmysql_real_escape_string($_GET['x']);
        
    $req mysql_query("SELECT * FROM database WHERE id='$x'");
        
    $res mysql_fetch_assoc($req);
        
    $download_dir "von/hier/aus/verschachtelt/";
        
    $file $res['filename'];
        
    header("Content-Type: x-type/subtype");
        
    header("Content-Length: ".filesize($download_dir.$file));
        
    header("Content-Disposition: attachment; filename=$file");
        
    readfile($download_dir.$file);

        
        
    /*
         * Versuch einer Funktion, um ein Bild darzustellen, ohne dessen URL preiszugeben
         */
        
    function showpic($a$b$c)
        {
            
    //tjoa
        
    }
        
        
    /*
         * soll so eingebunden werden:
         */
        
    echo "<tr><td>".showpic($x$width$height)."</td></tr>";
    ?>
    [url=http://poedel.wordpress.com][img]http://www.force-net.de/bannas/poedelblog.jpg[/img][/url]

  • #2
    moin,

    sieht doch ok aus...
    Für ein Bild müsstest du nur den Content-Type ändern.

    mehr:
    [MAN]header[/MAN]

    cu
    Grüße
    Destruction
    "Dummheit redet viel..Klugheit denkt und schweigt.." [Amgervinus]

    Kommentar


    • #3
      Die Frage ist was genau du damit erreichen möchtest, denn unter diesem Link ist die Grafik ja dann trotzdem erreichbar, downloadbar und verlinkbar!

      Kommentar


      • #4
        Danke erstmal für Eure Ausführungen. Dass man das Bild dennoch laden kann ist mir fast klar. Ich wollte erstlinig erstmal verschleiern, wo das Zeug abliegt, damit man nicht nach dem Zufallsprinzip auf den Ordner zugreift und andere Dateien saugt, als die für einen bestimmten.

        Ein Bild darzustellen, so dass es keiner downloaden kann hat IMHO noch nie jemand geschafft.. von daher ist der Versuch vermutlich zwecklos.. oder gibt es das schon?
        [url=http://poedel.wordpress.com][img]http://www.force-net.de/bannas/poedelblog.jpg[/img][/url]

        Kommentar


        • #5
          Naja 'darstellen' und 'nicht downloaden' ist ein Widerspruch in sich...
          [IMG]http://media.ubuntuusers.de/portal/files/ubuntu.png[/IMG][IMG]http://sqlmanager.net/i/ico/mysql.gif[/IMG][SIGPIC][/SIGPIC]

          Kommentar


          • #6
            Zitat von Frank Beitrag anzeigen
            Naja 'darstellen' und 'nicht downloaden' ist ein Widerspruch in sich...
            So siehts aus...

            Darstellung bedingt Download.
            Damit der Browser (Client) etwas darstellen kann, muss er es zuerst in seinen Speicher laden (downloaden). Ob die Datei gespeichert wird oder nicht, spielt dabei keine Rolle (sie KANN gespeichert werden). Aus deiner (Server) Sicht ist es egal, ob die Datei gespeichert wird - du musst sie ausliefern, damit die Gegenstelle sie anzeigen kann.

            Zu deinem "Problem": Dein Ansatz ist richtig. Wichtig ist, das du die Datei aus einem Verzeichnis liest, das nicht aus dem Web erreichbar ist. Dein $download_dir von/hier/aus/verschachtelt/ sollte also nicht unterhalb des Document root liegen.
            Über 90% aller Gewaltverbrechen passieren innerhalb von 24 Stunden nach dem Konsum von Brot.

            Kommentar


            • #7
              du meinst, weil man es ja sehen kann, kann man es auch downloaden?
              Oder war die Weisheit für mich zu versteckt? *G*
              [url=http://poedel.wordpress.com][img]http://www.force-net.de/bannas/poedelblog.jpg[/img][/url]

              Kommentar


              • #8
                Völlig korrekt...
                Über 90% aller Gewaltverbrechen passieren innerhalb von 24 Stunden nach dem Konsum von Brot.

                Kommentar


                • #9
                  Zitat von lstegelitz Beitrag anzeigen
                  Wichtig ist, das du die Datei aus einem Verzeichnis liest, das nicht aus dem Web erreichbar ist. Dein $download_dir von/hier/aus/verschachtelt/ sollte also nicht unterhalb des Document root liegen.
                  Das würde sich ja bei einem normalen Hoster nicht machen lassen, es sei denn ich hätte root Zugriff - fällt flach. Kann ich denn das verschachtelte Verzeichnis ggf. mit .htaccess so schützen, dass nur das Script daraus saugen kann? Wäre das ein Ansatz?
                  [url=http://poedel.wordpress.com][img]http://www.force-net.de/bannas/poedelblog.jpg[/img][/url]

                  Kommentar


                  • #10
                    Ja .htaccess wäre auch eine Möglichkeit. Bei manchen Hostern ist es halt möglich das man per FTP nicht direkt in den Webroot zugreift sondern eine Ebene höher um somit eben Daten noch außerhalb des Webroots ablegen zu können. Kommt immer drauf an. Aber zur Not tuts auch nen htaccess geschützter Ordner.

                    Kommentar


                    • #11
                      beim Bild gäbe es evtl noch die Möglichkeit es per CSS als Background-Image zu laden - jedenfalls bei dem auf meiner Seite so eingebundenen Gifs bietet mir der Browser den Download der Grafik nicht an . liegt aber vielleicht auch an meiner Unfähigkeit - oder daran, dass die Grafik zu einem Link gehört
                      "Irren ist männlich", sprach der Igel und stieg von der Drahtbürste [IMG]http://www.php.de/core/images/smilies/icon_lol.gif[/IMG]

                      Kommentar


                      • #12
                        Unglaublich....
                        Noch mal nachdenken, dann schreiben. Auch eine Hintergrundgrafik wird angezeigt.
                        Ob dein Browser im Kontextmenü "Grafik downloaden" oder "Hintergrund downloaden" besitzt, hat hier absolut keine Relevanz.
                        Spätestens wenn sich jemand die Adresse aus dem Quelltext hohlt kann er machen, was er will...
                        [IMG]http://media.ubuntuusers.de/portal/files/ubuntu.png[/IMG][IMG]http://sqlmanager.net/i/ico/mysql.gif[/IMG][SIGPIC][/SIGPIC]

                        Kommentar


                        • #13
                          das mit der Adresse wird aber schon schwerer, wenn die Stylesheets dazu aus einer anderen Datei kommen, die mittels htaccess wieder vor allen anderen als dem WWW-user versteckt ist ...
                          "Irren ist männlich", sprach der Igel und stieg von der Drahtbürste [IMG]http://www.php.de/core/images/smilies/icon_lol.gif[/IMG]

                          Kommentar


                          • #14
                            Nö wirds nicht, ich klick einmal auf Firebug und einmal auf das Bild und hab alle Daten...
                            [IMG]http://media.ubuntuusers.de/portal/files/ubuntu.png[/IMG][IMG]http://sqlmanager.net/i/ico/mysql.gif[/IMG][SIGPIC][/SIGPIC]

                            Kommentar


                            • #15
                              oder einfach im browser "datei speichern unter" dann wird die komplette Webseite mit all ihren Grafiken schön abgespeichert ...

                              Kommentar

                              Lädt...
                              X