Passwort schutz auf Webserver

B

Bilzebub

Mitglied
hi,
ich würde gerne auf meinem Webserver ein Verzeichnis Passwort schützen.
Jedoch möcht ich NUR dass man nicht direkt auf das Verzeichnis zugreifen kann.
z.B. Datei aaa.zip
http://domain.de/dateien/aaa.zip
jedoch ein nutzer meiner Webseite soll über eine "download.php" dann die Datei herrunterladen können.
Ist das irgendwie möglich?
Muss mein Server spezielle anforderungen erfüllen?

P.S. Ich habe das ganz hier in PHP geschrieben weil es gerne so realisieren möchte, dass ich über ein PHP script später den Ordner ver- bzw. entsperren kann.

Hoffe ihr habt eine Idee. Danke euch
 
Erstmal vielen Dank!

ich habe in den Ordner nun eine .htaccess gelegt.
Inhalt:
Code: 
Order Allow,Deny
Allow From localhost
Deny From all

und per PHP script...
PHP: 
header("Content-Type: application/x-zip-compressed");
header("Content-Disposition: attachment; filename=\"aaa.zip\"");
readfile("./dateien/aaa.zip");
habe ich den download gestartet.

Hat gut funktioniert!
(Getestet mit XAMPP auf Windows)

Nun würde ich in den Ordner auch gerne Bilder legen und auf meine Webseite ausgeben.
Also mit <img>
Das geht natürlich nicht... da gibt es doch bestimmt auch einen Trick oder? ^^
Ich habe das gefunden:
Code: 
<FilesMatch "\.(jpg|jpeg|png)$" >
ForceType application/octet-stream
</FilesMatch>
Dies soll "angeblich" die Endungen jpg|jpeg|png freigeben und den rest sperren...
Funktioniert jedoch nicht wirklich... besser gesagt gar nicht.
Habe es nun mit "meinem" Kombiniert:
Code: 
<FilesMatch "\.(jpg|jpeg|png)$" >
Order Allow,Deny
Allow From localhost
Deny From all
ForceType application/octet-stream
</FilesMatch>
Jetzt dreht der die Funktion um. Er Verstekt alle Dateien mit jpg usw. ^^
Was mache ich falsch?
 
Du musst das Pattern negieren, denn du willst ja den Zugriff auf alles verhindern, was nicht Bild ist:

Code: 
<FilesMatch "!\.(jpg|jpeg|png)$" >

Das Ausrufezeichen am Anfang.
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück