Upgeloadete Dateien sicher machen! Geht das?

M

Maikel

Mitglied
Hi Leutz,

hier noch mal eine genauere Beschreibung des Problems, über jegliche Antwort freu ich mich:

Ich habe einen Adminbereich programmiert, auf den Admins mit verschiedenen Rechten zugreifen können! Nun logge ich mich ein und lade eine Datei hoch, die nur für bestimmte Admin zur verfügung stehen soll, wie kann ich diese Datei dann vor einem direkten Zugriff schützen, also so dass man nur über diesen Adminbereich auf die Datei zugreifen kann und nur bestimmte Admins, und nicht das irgend eine Nudel den direkten Pfad zu der Datei eingibt und diese dann runterladen kann!

So, fettich mit Beschreibung! Ganz schön viel geworden... wow :-/

mit besten Grüßen
Maikel
 
Mit htaccess kann man nur verzeichnisse schützen (soweit ich da informiert bin) also fällt das mal weg (mein erster gedanke :) )

Ich würde einfach die datei (um was für eine datei handelt es sich, dateityp) nicht direkt aufrufen lassen, sondern über ein php script dorthin 'linken'. Den Dateien gibtst du irgendeine seriennummer, und je nach dem ob der user berechtigt ist, lässt du auf die datei linken oder nicht.
 
Ja, das hatte ich mir auch schon überlegt, aber so richtig sicher is dat auch net, oder?! ich mein, wenn jemand den genauen pfad der datei kennt, dann wird er diese auch runterladen können.
es kann doch nicht sein, das es da nix sicheres gibt?! Kann man ein Verzeichnis nicht irgendwie schützen, wenn jemand direkt auf eine Datei zugreift, aber indirekt dann irgendwie nicht. hmmm...!

Aber danke schon mal für diesen Tipp. Wenns nichts sichereres gibt, dann hab ich ja leider keine andere Wahl :-/

*Maikel*
 
Das mit den Verzeichnissen ist schon ok.
Richte für jeden Admin bzw Gruppe ein Verzeichnis ein (automatisch sobald ein admin angelegt wird) und setze auch hier automatisch ein .htaccess file rein.
All jenes erreichst du am besten indem du UNIX Shell scripte aus PHP direkt ausführst.

Andere möglichkeit währe wenn du ein file speicherst dieses file automatisch in einen zufallsgenerierten filename umbenennen und diesen filename der evt. so aussieht sdkjasdfaosdui29efgdk.jpg in einer Datenbank speicherst mit dem eigentlich gesuchten orginalname.
und dann kannst du "FALLS DAS RECHT VORHANDEN" den Link zum Download des Files anhand der mysql Datenbank und str_replace in den genierten filename umwandeln
PS: Das 2. Beispiel ist mir grad eben erst eingefallen könnte auch müll sein als lösungsweg (nicht wirklich lang drübeer nachgedacht.)
Jedoch zeigt es auf das der Phantasie keine grenzen gesetz sind =)

geht nicht....
........... gibts nicht :-)
 
pack all diese dateien in ein verzeichnis, welches _nicht_ uebers web erreichbar ist oder sperr dieses verzeichnis vollstaendig.

so kann man nur per script auf diese dateien zugreifen und du kannst alles komplett steuern.

wie du die datei dann den usern sendest hier:
http://www.dclp-faq.de/q-datei-download.html
 
und schon wieder hat gecko mir bei meinem Problem geholfen.
Dafür bedank ich mich recht herzlichst...! :-)

*maikel*
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück