✔ Benutzergruppen - wie sicher sind Downloads

[qsrs]

Habe es gerade umgesetzt. Hat Bestens funktioniert. Nochmals danke.

In der htaccess-Datei habe ich Pseudo-Werte ohne Gültigkeit geschrieben, da das Script universell einsetzbar sein soll, also auf verschiedenen Servern laufen sollte. Das dürfte punkto Sicherheit kein Problem sein, oder? Zumindest wird beim Zugriff auf die Dateien nach einem User gefragt. Und da es diesen nicht gibt, kann auch der Zugriff nicht funktionieren weil der Zugang verweigert wird.

 

[hpvw]

Du brauchst keine Pseudo-Werte (was auch immer Du damit meinst).
Du kannst auch das Verzeichnis einfach sperren.

 

[qsrs]

pseu|do <indekl. Adj.> [zu ? pseudo-, Pseudo-] (Jargon): nicht echt, nur nachgemacht, nachgeahmt

Also im Prinzip einen Wert, den es nicht gibt. Aber sperren reicht natürlich. Vielen Dank.

 

[qsrs]

Mir sind noch zwei Dinge aufgefallen. Wenn ich ZIP-Dateien herunterlade, haben diese immer den Namen des Scriptes. Heißt das Script download.php lautet der Name der ZIP-Datei beim Downloaden download.zip. Was mir auch noch aufgefallen ist, ist das bestimmte Dateien, Grafiken etc. als Bitfolge im Browser dargestellt werden und nicht herunter geladen werden. Liegt das am Header? Fehlen da evtl. noch Werte?

 

[Dennis Wronka]

Aender mal

header("Content-Disposition:inline; filename=\"".$filename."\";");

in

header("Content-Disposition:attachment; filename=\"".$filename."\";");

Das koennte helfen. So nutz ich das.

 

[qsrs]

Danke für den Tipp. Jetzt wird die Datei zwar herunter geladen, allerdings nicht als psd-Datei (Beispiel), sondern als php-Datei. Der Name lautet immer noch so wie der des Scripts. Mein Code zum Download sieht folgendermaßen aus:

header ("Content-Type: ".$mimeType."\n");
header ("Content-Disposition:attachment; file=\"".$file."\";");
readfile ("files/$maincategory/$subcategory/$file");

Mehr habe ich nicht angegeben. Fehlt da evtl. etwas?

 

[Dennis Wronka]

Ich glaube nicht, dass da was fehlt. Bei mir funktioniert der Code in aehnlicher Form ja auch.
Du hast sogar mehr als ich.
Bei mir sieht's so aus:

header("Content-Type: ".$dlfile[2]);
header("Content-Disposition: attachment; filename=\"".$dlfile[1]."\"");
readfile("files/".$dlfile[1]);

Stoer Dich nicht an dem $dlfile-Array, den kannste durch Deine Variablen ersetzen. Bei mir kommen aber sowohl Filename als auch Mime-Type aus 'ner DB.

 

[qsrs]

Mir scheint das ein Problem mit der psd-Datei zu sein. Das ist schließlich eine Grafik, die nicht im Browser angezeigt werden kann. Deshalb kommt die Bitfolge.
Gibt es eine Möglichkeit diese Dateien, also Grafikdateien (psd, jpg, gif etc.) so herunter zu laden, dass Sie nicht im Browser geöffnet werden, sondern per Download-speichern unter?

 

[Dennis Wronka]

Ich dachte das mit dem Download haetten wir schon durch die attachment-Geschichte hingekriegt.

 

[qsrs]

Also wenn ich es mit inline versuche, dann lädt die Datei (z.B. jpg) im Browser. Das möchte ich nicht, weil somit auch psd-Dateien falsch angezeigt werden. Wenn ich es mit attachment mache, dann wird zwar ein Download-Fenster geöffnet aber die Datei wird als donwload.php gespeichert. Das ist der Name des Scriptes und nicht der, des jpgs. Das verstehe ich nicht.