login  Naam:   Wachtwoord: 
Registreer je!
 Forum

beveiliging, files niet beruikbaar van buiten af (Opgelost)

Offline waaaghnl - 10/12/2010 20:06
Avatar van waaaghnlNieuw lid Hallo mensen,

ik zit met een probleem. ik moet bepaalde files afschermen voor de buiten wereld. terwel ze download baar zijn voor ingelogde leden. nou dacht ik van "ik zet de files buiten de webroot te zetten" maar dat is niet mogelijk dus ik moet binnen het publieke gedeelte iets afschermen. alleen weet ik niet hoe ik een map het beste kan wegwerken voor de buiten wereld

ik wil de gebruikers de files laten downloaden via een PHP script dus zolang de server leesbaar is voor PHP is het goed alleen hij mag NIET leesbaar zijn via een browser en ook niet direct linkbaar!

Groet ronald

13 antwoorden

Gesponsorde links
Offline icemar - 10/12/2010 21:24
Avatar van icemar Lid Als je een php script heb waar je een inlog bij heb hierkan je dan controleren of de gebruiker bestaat. of deze in ingelogt zo ja dan kunnen ze het downloaden.
zo niet de link alleen beschikbaar maken met de boven genoemde optie.
Offline waaaghnl - 10/12/2010 21:45
Avatar van waaaghnl Nieuw lid ja dat is de bedoeling dus dat komt staks door middel van download.php?file=file , alleen hoe moet ik die map dan beschermen aangezien de map ook online is
Offline icemar - 11/12/2010 00:17
Avatar van icemar Lid door de inlog geen sessie geen map beschikbaar.
Offline waaaghnl - 11/12/2010 00:19
Avatar van waaaghnl Nieuw lid ja maar hoe weet de map dan dat die niks moet laten zien of juist wel? dat gebeurd toch op de hoogte van apache en die spreekt PHP toch nog nie aan
Offline icemar - 11/12/2010 08:36
Avatar van icemar Lid Door dat je ingelogt bent heb je een sessie id en en user id.
Als dat allebei goed is dan kan het lid dus de map benaderen en de files downloaden.
Is er geen sessie is en geen user id dan moet je dus een redirect in je php scipt zetten dat je niet de 2 id's bestaan en dus ook het bestand niet kan downloaden.
Dit gebeurt niet op hoogte van Apache maar gewoon in de afhandeling in het php script.
Offline Emonk - 11/12/2010 09:04
Avatar van Emonk Lid (1) geef je bestanden rechten 0000.
(2) als een gebruiker een bestand opvraagt, heel even 0644 oid, zodat je het bestand kunt uitlezen.
(3) daarna weer terug naar 0000.

dit werkt slechter met grotere bestanden, omdat er dan een grotere interval tussen (1) en (3) zit.
Offline waaaghnl - 11/12/2010 13:46
Avatar van waaaghnl Nieuw lid okeey met die bestandrechten zit ik idd al op een dieper nivo dan met de info van ICEMAR. maar is het niet mogelijk om dit op apache level tedoen met HTACCESS of in de config van apache?
Offline Aar - 11/12/2010 13:57
Avatar van Aar PHP interesse Waarom is het niet mogelijk om ze buiten de webroot te zetten?
Offline waaaghnl - 11/12/2010 14:04
Avatar van waaaghnl Nieuw lid mijn host wil niet dat ik in een map hoger dan de HTTP map ga. maar ik heb wel toegang om verschillende eisen te stellen.
Offline Damage - 11/12/2010 14:06
Avatar van Damage PHP interesse Je kunt bestanden buiten de webroot plaatsen en je kunt ze zelfs nog crypten.
Offline icemar - 11/12/2010 15:55
Avatar van icemar Lid Je kan wel bestanden buiten de root map zetten maar deze zullen nooit beschikbaar worden voor de eindgebruiker.
Omdat dit in de hostfile wordt afgevangen.
De eind gebruiken heeft alleen toegang tot de http map niet in de rest van de webserver.
De applicatie heeft wel toegang tot mappen buiten de http map.
Dus om de bestanden voor andere beschikbaar te maken moeten ze in de http map komen.
Offline MiST - 11/12/2010 17:36
Avatar van MiST Lid Je maakt gewoon een map en enkel die map scherm je af met .htaccess (deny from all)

Daarna maak je een PHP login in je webroot of ergens anders. PHP blijft wel toegang hebben tot die map, dus je kan PHP inschakelen als "agent".

Andere optie is om .htaccess met .htpasswd te combineren, maar dat vind ik zelf spuuglelijk 
Bedankt door: waaaghnl
Offline waaaghnl - 11/12/2010 17:45
Avatar van waaaghnl Nieuw lid @icemar, ja okee maar daar kan ik zelf ook nooit meer aan via de ftp =)

@mist kijk dat is wat ik zoek en dat formuliertje kan je ook invullen via een hyper modern php script die inlogt =)
Gesponsorde links
Je moet ingelogd zijn om een reactie te kunnen posten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.191s