Frage zu Rechtvergabe

Mew · 17. Oktober 2008

Hallo liebe User. (Ich weiß leider nicht ob ich hier richtig bin)
Ich habe ein Ordner Downloads, wo sich zip und rar dateien drin befinden, die man als angemeldeter User downloaden kann. Wenn ich aber die Link url zum download eingebe, kann ich die datei auch so runterladen, ohne angemeldet zu sein. Wie kann man soetwas unterbinden?

Vielen Dank

Flex · 17. Oktober 2008

Indem du jeglichen direkten Zugriff auf den Ordner unterbindest (htaccess und "Deny from all") und den Download durch PHP schleust.

kalle123456 · 17. Oktober 2008

Felix Jacobi hat gesagt.:
Indem du jeglichen direkten Zugriff auf den Ordner unterbindest (htaccess und "Deny from all") und den Download durch PHP schleust.

Was ist, wenn er keinen Apachen einsetzt?

Mew · 17. Oktober 2008

? ich verstehe nicht ganz was ihr meint ?

kalle123456 · 17. Oktober 2008

Mew hat gesagt.:
? ich verstehe nicht ganz was ihr meint ?

du kannst beim webserver "Apache" jeglichen Direktzugriff(über URL, sprich TCP) sperren, aber PHP hat trotzdem Zugriff darauf(weil läuft local, auf deinen Server). Das Ganze macht man über eine .htaccess oder trägt es gleich in der apache.conf ein(was der bessere Weg ist, finde ich...) Nur gibt es auch andere Webserver, wo standardmäßig keine .htaccess ausgewertet wird.

Mew · 17. Oktober 2008

.htaccess klappt bei mir xD was muss ich denn darein schreiben, das man keinen Direktzugriff auf die dateien hat

Flex · 17. Oktober 2008

kalle123456 hat gesagt.:
Was ist, wenn er keinen Apachen einsetzt?

Für IIS gibt es mittlerweile auch schon Erweiterungen, die ihm den Umgang mit .htaccess Dateien beibringt.

Und IIS7 bringt, glaube ich, auch Regeln für die URL Authorisation.

Und ich bin mir sicher, bei den anderen Webservern wie LightHTTPd und anderen Konsorten gibt es auch Möglichkeiten, so etwas durchzusetzen...

Ansonsten gehe ich in 90% der Fälle davon aus, dass die Leute hier Apache einsetzen

/edit:

Access Control - Apache Documentation

Mew · 17. Oktober 2008

also um den direktlink zu verbieten muss ich in eine .htaccess schreiben: Deny form adress oder wie

kalle123456 · 17. Oktober 2008

Felix Jacobi hat gesagt.:
Für IIS gibt es mittlerweile auch schon Erweiterungen, die ihm den Umgang mit .htaccess Dateien beibringt.

Und IIS7 bringt, glaube ich, auch Regeln für die URL Authorisation.

Und ich bin mir sicher, bei den anderen Webservern wie LightHTTPd und anderen Konsorten gibt es auch Möglichkeiten, so etwas durchzusetzen...

Ansonsten gehe ich in 90% der Fälle davon aus, dass die Leute hier Apache einsetzen

/edit:

Access Control - Apache Documentation

Ist ja richtig

, aber standardmäßig ist es nicht dabei, sondern muß nachinstalliert werden, wie z.B. lighttpd den ich gerne einsätze

. Es ging mir ja nur um die Vollstängigkeit.

@Mew
eine Apache Direktive für einen Vhost, könnte so z.B. aussehen.

Code:

<VirtualHost *:80>
 ServerAdmin admin@examples.com
 DocumentRoot /var/www/examples.com/public_html
 ServerName www.examples.com
 ServerAlias examples.com *.examples.com
<Directory /var/www/examples.com/public_html>
    RewriteEngine on
    AllowOverride All
    Options -Indexes +FollowSymlinks
  </Directory>
 ScriptAlias /cgi-bin/ /var/www/examples.com/cgi-bin/
<Directory "/var/www/examples.com/cgi-bin">
     AllowOverride None
     Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
     Order allow,deny
     Allow from all
 </Directory>
 ErrorLog /var/www/examples.com/log/examples.com.error_log
 CustomLog /var/www/examples.com/log/examples.com.access_log combined
</VirtualHost>

Mew · 17. Oktober 2008

ach du meine güte....... das verstehe ich ja garnicht ^^ xD etwas anderes gibt es nicht

Frage zu Rechtvergabe

Mew

Erfahrenes Mitglied

Flex

(aka Felix Jacobi)

kalle123456

Mew

Erfahrenes Mitglied

kalle123456

Mew

Erfahrenes Mitglied

Flex

(aka Felix Jacobi)

Mew

Erfahrenes Mitglied

kalle123456

Mew

Erfahrenes Mitglied

Neue Beiträge