Ankündigung

Einklappen
Keine Ankündigung bisher.

Dropbox Projekt -> Wohin mit den hochgeladenen Dateien?

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Dropbox Projekt -> Wohin mit den hochgeladenen Dateien?

    Hallo,

    ich arbeite gerade in einer Gruppe an einer Art Dropbox. Registrierte Nutzer sollen gestellte Aufgaben lösen können und die Lösung als Datei auf den Server laden können. Ein Admin soll sich die Lösung herunter laden können. Die Dateien dürfen nicht über HTTP direkt aufrufbar sein.

    Wir sind uns in der Gruppe uneinig über eine Lösung. Eine Idee wäre in dem Ordner, wo die Dateien liegen, eine index.html zu platzieren, die automatisch auf die Webseite referenziert. Jemand der das Wissen über die Dateinamen hat, könnte aber auch diese Barriere umgehen.

    Wie würde man ansonsten Dateien vor dem unerlaubten direkten Zugriff schützen?

    Gruß

    Sven

  • #2
    Lege sie auf dem Server außerhalb des Document-Roots ab und lade sie über ein Script herunter, in dem du die Berechtigung prüfen kannst.

    Kommentar


    • #3
      .htaccess Verzeichnisschutz?

      Kommentar


      • #4
        Zitat von mermshaus Beitrag anzeigen
        Lege sie auf dem Server außerhalb des Document-Roots ab und lade sie über ein Script herunter, in dem du die Berechtigung prüfen kannst.
        Genau, das ist die einzig wahre Lösung. Du kannst zwar auch ein Verzeichnis innerhalb des Document-Roots so konfigurieren, dass man über http nicht rankommt, aber wenn der Schutz mal nicht funktioniert (jemand macht einen Fehler in der Apache-Konfiguration, löscht die .htaccess o.ä.) sind alle Dateien ungeschützt...

        Solltest du allerdings keinen Zugriff auf ein Verzeichnis außerhalb des Document-Roots haben (ist bei Shared-Webhostern leider oft der Fall), hilft das natürlich alles nichts. Dann würde ich in das Upload-Verzeichnis folgende .htaccess packen:

        Code:
        Order Allow,Deny
        Deny from All
        Gruß,
        Max

        Kommentar


        • #5
          Solltest du allerdings keinen Zugriff auf ein Verzeichnis außerhalb des Document-Roots haben (ist bei Shared-Webhostern leider oft der Fall), hilft das natürlich alles nichts.
          Genau da seh ich das Problem. Konnte leider noch nicht mit dem Professor darüber reden, ob dies bei uns der Fall sein wird.

          Morgen weis ich mehr.

          Ich würde aber auf alle Fälle diese Variante bevorzugen.

          Kommentar


          • #6
            Im allgemeinen liefern "gute" ( ja, das definier ich jetzt mal nicht weiter, lawinengefahr ) Shared-Hoster etc-dirs zu jedem Webspace. Sollte das nen Uniserver sein und ihr nicht grad vom BAfH heimgesucht, "requeste" da so ein dir ?..

            Im Notfall frisst der Teufel ( MySQL ) auch Fliegen ( PDFs -> BLOB ). Wäre aber so das letzte was ich tun wollen würde. Alternativ Lagert die Files direkt nach dem Upload auf einen dafür vorgesehenen Remote-Storage ( anderen FTP eines Verantwortlichen Lehrkörpers ) aus.
            [URL="https://gitter.im/php-de/chat?utm_source=share-link&utm_medium=link&utm_campaign=share-link"]PHP.de Gitter.im Chat[/URL] - [URL="https://raindrop.io/user/32178"]Meine öffentlichen Bookmarks[/URL] ← Ich habe dir geholfen ? [B][URL="https://www.amazon.de/gp/wishlist/348FHGUZWTNL0"]Beschenk mich[/URL][/B].

            Kommentar

            Lädt...
            X