Michael Schröpl: Bilder auf der Platte, oder in die Datenbank laden?

Beitrag lesen

SELF-Forum

Bilder auf der Platte, oder in die Datenbank laden?

Michael Schröpl Homepage des Autors
Informationen zu den Bewertungsregeln

Hi Thomas,

Genau darum gings ja im ursprünglichen Beitrag.
Bilder in die Datenbank oder "lose" auf die Platte.
Der Webserver hat vollen Zugriff

ja.

und stellt dem Benutzer diesen über http: zur
Verfügung.

Nein.

Das heißt, alle Bilder sind erreichbar, wenn man
nur ihren Namen errät.

Nein. (Genauso wenig, als wären sie via Server Authen-
tication geschützt.)

(Und der kann ja unter "root" laufen, falls Deine
Daten so kostbar sind, aber trotzdem andere
Benutzer sich auf diesem Server einloggen
müssen.)
Um Himmels Willen. Wer läßt denn seinen Webserver
unter root laufen.

Jeder, der es braucht, weil der Webserver etwas dürfen
soll, was normale Benutzer nicht dürfen.
Wie willst Du beispielsweise einen CGI-Wrapper verwen-
den, außer in einem unter "root" laufenden Webserver?
Wer außer "root" darf ohne Angabe eines Kennworts die
aktuelle Benutzerkennung seines Prozesses ändern?

Du hast vorausgesetzt, daß fremde Benutzer ein shell-
Login auf der Maschine haben sollen. Wenn dann der
Apache auf Dokumente zugreifen können soll, was andere
Benutzer nicht dürfen, gibt es genau zwei Möglichkeiten:
a) der Apache läuft unter root
b) der Admin definiert für jede Benutzerkennung, die
   einen Webspace besitzt, eine Gruppe, welche genau
   zwei Mitglieder enthält, nämlich diesen Benutzer
   und die Benutzerkennung des Apache-daemons.
Letzteres ist eine schreckliche Arbeit.

Der hat schön einen eigenen Username und eine eigene
Gruppe und deren Rechte sollten auch akriebisch
genau eingestellt werden.

Das finde ich auch ästhetisch. Es gibt aber Fälle, wo
genau das die Aufgabenstellung nicht mehr erfüllt.

Genau, die Benutzer dürfen da gar nix, außer den
Webbetreuern.

Auch die Webbetreuer sind "Benutzer".

Genau das wollte ich wissen. Wie kann ich einen
Bildzugriff z.B. über ein PHP-Script regeln.
Im Dokument steht dann also z.B. <img
src="Bild32.php" ...

Indem Dein PHP-Skript irgendwas erkennt, was Du als
Kriterium für einen befugten Zugriff definierst. Was
das sein könnte, hängt von Deinem Session-Konzept ab.

Und was liefert PHP dann zurück?

Das Bild mit entsprechendem MIME-Typ. (Kein HTML.)

Viele Grüße
<img src="http://www.schroepl.net/projekte/gzip_cnc/gzip_cnc.gif" border=0 alt=""> Michael

Beitrag melden
Informationen zu den Bewertungsregeln
0 14

Bilder auf der Platte, oder in die Datenbank laden?

Schröder
  • perl
  1. 0
    André Laugks
  2. 0
    Thomas Schmieder
    1. 0
      Michael Schröpl
      1. 0
        Thomas Schmieder
        1. 0
          Michael Schröpl
          1. 0
            Thomas Schmieder
            1. 0
              Michael Schröpl
              1. 0
                Thomas Schmieder
                • php
                1. 0
                  Thoralf Knuth
                  1. 0
                    Thomas Schmieder
                    1. 0
                      Michael Schröpl
                    2. 0
                      Thoralf Knuth
                2. 0
                  Michael Schröpl