mediengestalter.info
FAQ :: Mitgliederliste :: MGi Team

Willkommen auf dem Portal für Mediengestalter

Aktuelles Datum und Uhrzeit: Fr 29.03.2024 06:15 Benutzername: Passwort: Auto-Login

Thema: Frage zu .htaccess Verzeichnisschutz vom 08.04.2009


Neues Thema eröffnen   Neue Antwort erstellen MGi Foren-Übersicht -> Programmierung -> Frage zu .htaccess Verzeichnisschutz
Autor Nachricht
einStephan
Threadersteller

Dabei seit: 13.11.2007
Ort: -
Alter: -
Geschlecht: -
Verfasst Mi 08.04.2009 09:20
Titel

Frage zu .htaccess Verzeichnisschutz

Antworten mit Zitat Zum Seitenanfang

Hallo,
ich habe folgendes Problem Menno!

Ich habe eine Seite mit Joomla 1.5 erstellt auf der man PDF-Dateien herunterladen kann. Da Docman auf 1.5 nicht richtig funktioniert, habe ich mir ein kleines PHP-Script geschrieben dass die Downloads mitzählt. Um Angriffe zu vermeiden, will ich den Ordner, indem das Script liegt mittels htacces schützen.

Beim Download muss die Datei aber aufgerufen werden mittels "download.php?file=../dokumente/dokument.pdf"

Wenn jetzt jemand etwas herunterladen will, muss er aber natürlich passwort und benutzername eingeben. Es soll aber für alle ohne Zugangsdaten möglich sein etwas herunterzuladen. Kann ich mein Vorhaben mittels htaccess irgendwie realisieren?

Danke schonmal
  View user's profile Private Nachricht senden
Kash

Dabei seit: 07.11.2002
Ort: Schopfheim
Alter: 41
Geschlecht: Männlich
Verfasst Mi 08.04.2009 09:23
Titel

Antworten mit Zitat Zum Seitenanfang

wenn du dem anonymous leserechte gibst?
  View user's profile Private Nachricht senden
Anzeige
Anzeige
einStephan
Threadersteller

Dabei seit: 13.11.2007
Ort: -
Alter: -
Geschlecht: -
Verfasst Mi 08.04.2009 09:28
Titel

Antworten mit Zitat Zum Seitenanfang

...das geht wie...?
  View user's profile Private Nachricht senden
bacon

Dabei seit: 24.10.2007
Ort: -
Alter: -
Geschlecht: -
Verfasst Mi 08.04.2009 09:57
Titel

Antworten mit Zitat Zum Seitenanfang

"download.php?file=../../../irgend eine datei"

toller plan *bäh* Ich gehe einfach davon aus, dass du deine Eingaben auch ordentlich validierst.

Da du ein php-script aufrufst, musst du natürlich das Verzeichnis per htaccess schützen, in dem das php-script liegt. Nicht das Verzeichnis, in dem die Dateien liegen. Der ganze Plan scheint aber etwas unausgegoren. Wenn du die Daten schon mit einem php-Script durchschleifst, warum dann nicht auf die joomla-eigene Authentifizierung zurück greifen? (ich geh mal davon aus per fpassthru oder so)
  View user's profile Private Nachricht senden
einStephan
Threadersteller

Dabei seit: 13.11.2007
Ort: -
Alter: -
Geschlecht: -
Verfasst Mi 08.04.2009 11:18
Titel

Antworten mit Zitat Zum Seitenanfang

bacon hat geschrieben:
"download.php?file=../../../irgend eine datei"

toller plan *bäh* Ich gehe einfach davon aus, dass du deine Eingaben auch ordentlich validierst.

Da du ein php-script aufrufst, musst du natürlich das Verzeichnis per htaccess schützen, in dem das php-script liegt. Nicht das Verzeichnis, in dem die Dateien liegen. Der ganze Plan scheint aber etwas unausgegoren. Wenn du die Daten schon mit einem php-Script durchschleifst, warum dann nicht auf die joomla-eigene Authentifizierung zurück greifen? (ich geh mal davon aus per fpassthru oder so)


Die Eingaben sind natürlich richtig validiert und Finden den Weg zur Datei.

Logisch. Es soll nur der Ordner geschützt werden, in dem die php-datei liegt.

Wozu soll ich die jomla-eigene authentifizierung benutzen? Ich will das alle User es laden können. Zudem ist auf der Seite kein Login-Bereich vorgesehen.

Wie genau kann ich denn anonymous nur leserechte zuweisen? Ich habe leider sogut wie keine Ahnung von htaccess.
  View user's profile Private Nachricht senden
bacon

Dabei seit: 24.10.2007
Ort: -
Alter: -
Geschlecht: -
Verfasst Mi 08.04.2009 12:42
Titel

Antworten mit Zitat Zum Seitenanfang

Du hast gefragt, ob es per htaccess geht. Dir wurde geantwortet. Wenn du es trotz aller Bedenken so durchziehen möchtest, benutze bitte google, da steht genug zu htaccess-Dateien. Oder poste ein Gesuch in die Jobbörse.
  View user's profile Private Nachricht senden
 
Ähnliche Themen Komplizierte htaccess-Frage
Kleine Frage zu .htaccess
htaccess rewrite-rule Frage
frage wegen ausloggen htaccess
Frage zur .htaccess 301 Weiterleitung von Ordner1 in Ordner2
htaccess bei 1&1
Neues Thema eröffnen   Neue Antwort erstellen
MGi Foren-Übersicht -> Programmierung


Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst an Umfragen in diesem Forum nicht mitmachen.