Download per .htaccess unterbinden

rocket81 · 2. März 2010

Hallo,
auf meiner Seite (http://bitworld-gaming.de) kann man als Gast keine Files Downloaden, wenn man allerdings weiß in welchem Ordner sich die Dateien befinden, kann ein Gast die Datei direkt aufrufen und downloaden.
Gibt es eine Möglichkeit das z.b. per .htaccess zu verhindern?
Danke für die Info
Gruß

eigs · 2. März 2010

Einfach den entsprechenden Ordner mit einem Passwort per .htaccess schützen.
Am besten du greifst dazu auf die selben Benutzerdaten zu wie auf das CMS.

rocket81 · 2. März 2010

Kann dann das CMS noch auf die Dateien zugreifen?
Wäre es auch möglich den Zugriff (außer für das CMS) komplett zu unterbinden, also nicht mal mit Passwort?
Achja, wie sieht so eine .htaccess aus? Ich bin da noch relativ neu in dem Gebiet...
Danke

eigs · 2. März 2010

Ob das CMS dann noch Zugriff drauf hat kommt drauf an wie die Zugriffsbeschränkung gemacht worden ist.

Das komplette sperren von außen geht mit

Code:

order allow,deny
allow from
deny from all

Edit: @Fatal Error: Habe es geändert.
Bei allow from kannst du noch zum Beispiel eine IP Adresse oder einen Hostname eingeben von wo zugegriffen werden kann.

Fatal Error · 2. März 2010

eigs schrieb:
Das komplette sperren von außen geht mit

Code:

order allow,deny allow from all deny from

nicht ganz, "deny from all", nicht allow da hast du dich vertan

petap · 3. März 2010

Unschön. Besser kannst du es mit CHMOD machen: Entziehe dem Downloadordner die Leserechte für others/andere. Jetzt stelle sicher, dass der User "www-data" Leserechte auf den Ordner hat. Dann schreibst du ein PHP-Script, dass die Datei ausliefert. Wie das geht findest du hier: http://www.knowhow-blog.de/wordpress/?p=382

Was passiert jetzt? PHP arbeitet hat auf deinem Server die Rechte des Benutzers "www-data". Greift also ein PHP-Script auf eine Datei auf deinem Server zu, so wird geprüft, ob "www-data" ausreichende Rechte hat um die Datei zu lesen. Wenn ich die URL der Datei direkt in meinen Browser eintippe, dann gelten für mich die Rechte für others/andere. Da du others/andere die Leserechte entzogen hast, kann ich nicht auf die Datei zugreifen. Da dein PHP-Script aber die www-data-Rechte hat, darf es auf die Datei zugreifen und kann sie ausliefern. In diesem PHP-Script kannst du dann auch prüfen, ob du dem Benutzer die Datei überhaupt zur Verfügung stellen möchtest (z.B. muss der Benutzer an deinem Portal angemeldet sein?, muss vielleicht einen gewissen Userrank haben, etc).

Grüße

rocket81 · 3. März 2010

Puh, das mit dem Script is mir dann doch noch n bisschen zu hoch... :S
Noch andere Ideen?
Wenn ich die .htacces von oben reinmache kann das ILch auch nicht mehrr auf die Dateien zugreifen :/

petap · 4. März 2010

Zu hoch?^^ Das sind 3 Zeilen Code, die du so ziemlich 1zu1 aus dem Blogeintrag abschreiben kannst. Was hast du daran denn nicht verstanden?

rocket81 · 4. März 2010

naja, das problem liegt eher darin, wie ich das in das cms einarbeite...

Suche

Download per .htaccess unterbinden

rocket81

Lt. Commander

eigs

Commander

rocket81

Lt. Commander

eigs

Commander

Fatal Error

Lt. Junior Grade

petap

Ensign

rocket81

Lt. Commander

petap

Ensign

rocket81

Lt. Commander

Ähnliche Themen