Download Protection/mod_rewrite Installation

SoulReaver1989 · Beitrag von **SoulReaver1989** » 09.01.2005 12:12

Es geht um eine Sperre, die das direkte Downloaden der Dateien verhindern soll bzw. bei direktem Aufruf den 403 Error Forbidden melden soll, oder gibt es eine Möglichkeit die Dateien in einer Datenbank zu speichern?

Ich habe keine Ahnung wie ich mod_rewrite installieren/aktivieren kann und gab dazu au nichts passendes bei Google bzw. hats net geklappt, anscheined soll es ja damit gehen.

Dementsprechend bligg ich net wie ich des mit .htaccess machen kann.
chmod wird ja wohl au nicht funktionieren?
Bin für jeden Ratschlag dankbar!

(Dementsprechend: Trafficklau -> Rewrite - wer mir dazu also n Ratschlag geben kann wie man des über ssh installiert thx)

Beitrag von **Dennis63** » 09.01.2005 15:54

Mod rewrite kannst Du in der /conf/httpd.conf Datei (liegt im Installationsverzeichnis des Apaches) aktivieren.

Suche: #LoadModule rewrite_module modules/mod_rewrite.so
Entferne die # am Anfang.

Je nach Apache-Version musst Du evtl noch ca 30 Zeilen danach noch eine # entfernen, das wird da dann aber stehen.

Nach einem Restart des Apaches wird dann ModRewrite funktionieren.

Grüße
Dennis

Blutgerinsel · Beitrag von **Blutgerinsel** » 09.01.2005 18:21

Tja nur ist der HTTP-Referer in einem zustandslosen Protokoll genannt HTTP keine Pflicht.....

Das bedeutet das gut 2/4 aller User die anonym surfen deine Seite nicht weiterbesuchen werden weil Sie ganz einfach es nie anschauen können..........

Ob du auf 2/4 der User verzichten kannst glaube ich jetzt ehrlich gesagt gar nicht, da muss schon ein Content vorliegen der alles schlägt.....

Naja ist Jedem selbst überlassen was er tut.......

Aber bevor ich zum an und für sich göttlichen mod_rewrite greife.....
Würde ich in den Dir wo meine Downloads liegen eine HTTACCESS reinlegen und dort den Zugriff von aussen einfach abblocken.

Dann sage ich meinem Download Skript wer in seiner Session nicht das Flag X hat der darf nicht downloaden....

SoulReaver1989 · Beitrag von **SoulReaver1989** » 09.01.2005 18:52

Denkst du da an einen Passwortschutz oder gibt's da was anderes?

Blutgerinsel · Beitrag von **Blutgerinsel** » 11.01.2005 01:32

SoulReaver1989 hat geschrieben:Denkst du da an einen Passwortschutz oder gibt's da was anderes?

Wann eine Session gültig wird ist ja vollkommen offen....
Ob das jetzt ein Flag erledigt der gesetzt wird wenn Jemand die Page direkt besucht oder durch eine Anmeldung an der Page erst gesetzt wird ist ja dir überlassen........

Jedenfalls sollte vordergründig der Link des Downloads nicht statisch und der Downloadpfad von aussen nicht erreichbar sein.....

SoulReaver1989 · Beitrag von **SoulReaver1989** » 11.01.2005 14:06

ich meinte jetzt speziell die .htaccess Datei mit der ich mich net so auskenne!

Blutgerinsel · Beitrag von **Blutgerinsel** » 12.01.2005 00:17

SoulReaver1989 hat geschrieben:ich meinte jetzt speziell die .htaccess Datei mit der ich mich net so auskenne!

Da gibts bei www.apache.org HowTo, Referenz etc.....

wer der engl. Sprache mächtig ist hat damit kein Problem

versuchs doch mal mit einem

deny from all

Dann ist ein direkter Aufruf impossible.......
Welcome PHP Script was alles ausliest und einen Header an den Client schickt

SoulReaver1989 · Beitrag von **SoulReaver1989** » 12.01.2005 16:34

habs nur leider mit nem

order deny, allow
deny from all

schon versucht hat aber net geklappt..

Welcome PHP script? Ich glaub ich kann noch viiiiiiel lernen

Blutgerinsel · Beitrag von **Blutgerinsel** » 12.01.2005 19:44

Kannst du von aussen in dem Ordner auf irgendwas zugreifen?

Jedenfalls wenn ich ein
deny from all mache

bekomme ich wie es sein sollte einen Forbidden Error ?

Da stellt sich die Frage was du gemacht hast ????

SoulReaver1989 · Beitrag von **SoulReaver1989** » 13.01.2005 18:23

mmmh... wie sollte denn so ein .htaccess datei aus sehen ?
Ich hatte kompletten zugriff auf den Ordner und die Dateien von Aussen.