Direktlinks zu Dateien verhindern
Tut mir Leid, wenn das ein wenig ruppig rüberkam. Googeln ist mir keineswegs zu anstrengend, bloß wenn ich nach 30 Minuten Suche nichts finde, das mir bei meinem Problem effektiv weiterhilft, bzw. das ich richtig kapiere, dann stößt es mir sehr auf als Antwort auf mein Hilfegesuch etwas alà "Googel doch!" zu bekommen.
Vielen Dank auf jeden Fall für eure Hilsbereitschaft, obwohl ich ein mühsamer Kunde bin.
Zu dem Problem hab ich mir nochmal tiefgehendere Gedanken gemacht und bin auf folgende, mir einfacher erscheinende Lösung gekommen:
Zunächst sichert man einen Ordner mit htaccess, sprich einem Usernamen und einem Passwort. Dann erstellt man ein PhP-Script, welches bei klicken auf den Link zu einer Datei in dem Ordner eine Authentifizierung im htaccess durchführt und dann die Datei öffnet.
Nun stellt sich mir bloß die Frage, ob man mit PHP irgendwie mti dem htaccess kommunizieren, und das realisieren kann, denn ehrlich gesagt habe ich keine Ahnung von htaccess ( von meinem erGoogelten Halbwissen mal abgesehen ).
Die Dateien sind übrigends größtenteils Word-Dokumente, daher bringen mri die ganzen Spielereien mit dem Bilder-Hotlinks verhindern nicht viel. Ich möchte lediglich, dass man die Word-Dokumente NUR über das klicken des Buttons auf meiner HP runterladen kann, und eben nicht per Direktlink auf das Dokument. :>
Ist das so prinzipiell möglich, wie ich mir das Vorstelle ?
Vielen Dank auf jeden Fall für eure Hilsbereitschaft, obwohl ich ein mühsamer Kunde bin.
Zu dem Problem hab ich mir nochmal tiefgehendere Gedanken gemacht und bin auf folgende, mir einfacher erscheinende Lösung gekommen:
Zunächst sichert man einen Ordner mit htaccess, sprich einem Usernamen und einem Passwort. Dann erstellt man ein PhP-Script, welches bei klicken auf den Link zu einer Datei in dem Ordner eine Authentifizierung im htaccess durchführt und dann die Datei öffnet.
Nun stellt sich mir bloß die Frage, ob man mit PHP irgendwie mti dem htaccess kommunizieren, und das realisieren kann, denn ehrlich gesagt habe ich keine Ahnung von htaccess ( von meinem erGoogelten Halbwissen mal abgesehen ).
Die Dateien sind übrigends größtenteils Word-Dokumente, daher bringen mri die ganzen Spielereien mit dem Bilder-Hotlinks verhindern nicht viel. Ich möchte lediglich, dass man die Word-Dokumente NUR über das klicken des Buttons auf meiner HP runterladen kann, und eben nicht per Direktlink auf das Dokument. :>
Ist das so prinzipiell möglich, wie ich mir das Vorstelle ?
Nein, das geht immer noch nicht, weil für den .htaccess Schutz vom Client ein Passwort gesendet werden muss und man das nicht auf Serverseite setzen kann. Und selbst wenn doch, könnte das jede fremde Seite, die auf deine Datei verlinkt, genauso machen.Azadoras hat geschrieben:Nun stellt sich mir bloß die Frage, ob man mit PHP irgendwie mti dem htaccess kommunizieren, und das realisieren kann, denn ehrlich gesagt habe ich keine Ahnung von htaccess ( von meinem erGoogelten Halbwissen mal abgesehen ).
Genau das macht doch ein Refererschutz.Azadoras hat geschrieben:Ich möchte lediglich, dass man die Word-Dokumente NUR über das klicken des Buttons auf meiner HP runterladen kann, und eben nicht per Direktlink auf das Dokument. :>
KB:knigge
-
gn#36
- Ehrenadmin
- Beiträge: 9313
- Registriert: 01.10.2006 16:20
- Wohnort: Ganz in der Nähe...
- Kontaktdaten:
Bau dir doch ein Skript, das Sessions prüfen kann und lass das die Dateien ausliefern. Du musst dann den Dateinamen und die SID an das Skript liefern damit es die Datei liefert und du könntest es so erstellen dass es die Anfrage zurückweist, wenn keine SID vorhanden ist. Das könnte man theoretisch dann per KB:phpbb_datei ins Forum einbinden und sogar so weit treiben, dass nur noch angemeldete User an Dateien kommen. Allerdings solltest du bei sowas immer sehr vorsichtig Programmieren da gerade derartige Skripte ein gutes Einfalltor darstellen (oder aufdecken können wenn man es dazu bringt, andere Dateien auszuliefern als die erlaubten, z.b. die config.php)
Begegnungen mit dem Chaos sind fast unvermeidlich, Aber nicht katastrophal, solange man den Durchblick behält.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
Re: Direktlinks zu Dateien verhindern
Man kann die Datei mit readfile an der htaccess "vorbei" lesen und mit passendem header wieder ausgeben. Nun mußt Du nur noch ein script verwenden, welches es verhindert, daß diese Datei von "außen" angesprochen etwas ausliefert, z.B. durch eine Abfrage, ob der user im phpbb-Forum angemeldet ist.Azadoras hat geschrieben:Nun brauche ich aber ein php-script, mit dem man die Dateien dennoch anschauen kann.
