Autor |
Nachricht |
einStephan
Threadersteller
Dabei seit: 13.11.2007
Ort: -
Alter: -
Geschlecht: -
|
Verfasst Mi 08.04.2009 09:20
Titel Frage zu .htaccess Verzeichnisschutz |
|
|
Hallo,
ich habe folgendes Problem
Ich habe eine Seite mit Joomla 1.5 erstellt auf der man PDF-Dateien herunterladen kann. Da Docman auf 1.5 nicht richtig funktioniert, habe ich mir ein kleines PHP-Script geschrieben dass die Downloads mitzählt. Um Angriffe zu vermeiden, will ich den Ordner, indem das Script liegt mittels htacces schützen.
Beim Download muss die Datei aber aufgerufen werden mittels "download.php?file=../dokumente/dokument.pdf"
Wenn jetzt jemand etwas herunterladen will, muss er aber natürlich passwort und benutzername eingeben. Es soll aber für alle ohne Zugangsdaten möglich sein etwas herunterzuladen. Kann ich mein Vorhaben mittels htaccess irgendwie realisieren?
Danke schonmal
|
|
|
|
|
Kash
Dabei seit: 07.11.2002
Ort: Schopfheim
Alter: 41
Geschlecht:
|
Verfasst Mi 08.04.2009 09:23
Titel
|
|
|
wenn du dem anonymous leserechte gibst?
|
|
|
|
|
Anzeige
|
|
|
einStephan
Threadersteller
Dabei seit: 13.11.2007
Ort: -
Alter: -
Geschlecht: -
|
Verfasst Mi 08.04.2009 09:28
Titel
|
|
|
...das geht wie...?
|
|
|
|
|
bacon
Dabei seit: 24.10.2007
Ort: -
Alter: -
Geschlecht: -
|
Verfasst Mi 08.04.2009 09:57
Titel
|
|
|
"download.php?file=../../../irgend eine datei"
toller plan Ich gehe einfach davon aus, dass du deine Eingaben auch ordentlich validierst.
Da du ein php-script aufrufst, musst du natürlich das Verzeichnis per htaccess schützen, in dem das php-script liegt. Nicht das Verzeichnis, in dem die Dateien liegen. Der ganze Plan scheint aber etwas unausgegoren. Wenn du die Daten schon mit einem php-Script durchschleifst, warum dann nicht auf die joomla-eigene Authentifizierung zurück greifen? (ich geh mal davon aus per fpassthru oder so)
|
|
|
|
|
einStephan
Threadersteller
Dabei seit: 13.11.2007
Ort: -
Alter: -
Geschlecht: -
|
Verfasst Mi 08.04.2009 11:18
Titel
|
|
|
bacon hat geschrieben: | "download.php?file=../../../irgend eine datei"
toller plan Ich gehe einfach davon aus, dass du deine Eingaben auch ordentlich validierst.
Da du ein php-script aufrufst, musst du natürlich das Verzeichnis per htaccess schützen, in dem das php-script liegt. Nicht das Verzeichnis, in dem die Dateien liegen. Der ganze Plan scheint aber etwas unausgegoren. Wenn du die Daten schon mit einem php-Script durchschleifst, warum dann nicht auf die joomla-eigene Authentifizierung zurück greifen? (ich geh mal davon aus per fpassthru oder so) |
Die Eingaben sind natürlich richtig validiert und Finden den Weg zur Datei.
Logisch. Es soll nur der Ordner geschützt werden, in dem die php-datei liegt.
Wozu soll ich die jomla-eigene authentifizierung benutzen? Ich will das alle User es laden können. Zudem ist auf der Seite kein Login-Bereich vorgesehen.
Wie genau kann ich denn anonymous nur leserechte zuweisen? Ich habe leider sogut wie keine Ahnung von htaccess.
|
|
|
|
|
bacon
Dabei seit: 24.10.2007
Ort: -
Alter: -
Geschlecht: -
|
Verfasst Mi 08.04.2009 12:42
Titel
|
|
|
Du hast gefragt, ob es per htaccess geht. Dir wurde geantwortet. Wenn du es trotz aller Bedenken so durchziehen möchtest, benutze bitte google, da steht genug zu htaccess-Dateien. Oder poste ein Gesuch in die Jobbörse.
|
|
|
|
|
|
|
|
Ähnliche Themen |
Komplizierte htaccess-Frage
Kleine Frage zu .htaccess
htaccess rewrite-rule Frage
frage wegen ausloggen htaccess
Frage zur .htaccess 301 Weiterleitung von Ordner1 in Ordner2
htaccess bei 1&1
|
|