Dateien auf Webspace nur eigenen Dienst ermöglichen

[Pfandfinder]

Guten Abend,

ich habe einen Chatbot welcher mit PHP funktioniert und auf meinem Webspace liegt. Auf dem Webspace ist auch ein Ordner mit Fotos, welcher der Bot versendet. Das Problem ist natürlich, dass die Fotos theoretisch öffentlich sind, wenn man den Pfad kennt.

Mit htaccess kann ich ja zwar "deny from all" machen, aber dann kann auch der Bot nicht mehr darauf zugreifen...

Gibt es da eine Möglichkeit ?!

 

[azereus]

naja wie greift der bot auf den ordner zu?
von "intern" oder von "extern"?
kannst ja die interne ip und/oder externe ip vom webhost freigeben

 

[Yuuri]

Du regelst die Zugriffskontrolle mit PHP über alternative URLs und zeigst nicht die richtige URL an. Weiterhin würde ich die Bilder dann aus dem Web Root nehmen, damit man auch nicht mal durch Zufall drauf stößt.

Bspw. über chat.example.com/img/1/iuehrg/image.png zeigst du das Bild mit der ID 1 an und mit iuehrg gibst du noch ne zusätzliche Challenge, dass nicht einfach auf alle Bilder durch Ersetzen der ID zugegriffen werden kann.

 

[Pfandfinder]

Funktioniert nur von extern.

wie meinst du freigeben ?

 

[azereus]

order deny,allow
deny from all
allow from 127.0.0.1
allow from 172.16.0.0/12
allow from interne-ip-des-webhosts
allow from öffentliche-ip-des-webhosts

an die interne ip des hosts kommst du in der regel über die administrationsoberfläche des anbieters

 

[Pfandfinder]

order deny,allow

deny from all

allow from 127.0.0.1

damit kommt:

The server encountered an internal error or misconfiguration and was unable to complete your request.

 

[azereus]

musst dich bitte selbst mit der reihenfolge und der richtigen ip spielen. wir kennen deinen webhostanbieter und dessen konfig nicht. daher gibt es keine allgemein gültige lösung
https://htaccesscheatsheet.com/