Honkey: htaccess

Hallo,
Ich habe mir ein PHP-Download-Script gebastelt, das die Dateien mit readfile() durchgibt.
Ich habe auf meinem Hoster aber keine Verzeichnisse ausserhalb des DocumentRoot zur Verfügung. Somit existiert ein direkter Link zu jeder Datei. Ich möchte aber, dass meine Dateien nur über dieses Script zu herunterladen sind.
Wie muss ich den Ordner mit htaccess sperren, dass mein Script auf die Dateien zugreifen kann, von aussen aber niemand?

Folgendes im htaccess verweigert auch den Zugriff des PHP-Scripts:

Order Deny,Allow
Deny from all

Ich muss sehr wahrscheinlich ein htaccess haben, das lokale Zugriffe zulässt aber externe nicht. Wie ist das zu realisieren?

Danke für eure Hilfe
Honkey

  1. Hi!

    Wie muss ich den Ordner mit htaccess sperren, dass mein Script auf die Dateien zugreifen kann, von aussen aber niemand?

    Folgendes im htaccess verweigert auch den Zugriff des PHP-Scripts:

    Order Deny,Allow
    Deny from all

    Unter der Annahme, dass sich das PHP-Skript und der zu sperrende Ordner mitsamt den Dateien auf dem gleichen Server befinden, kann der von dir geschilderte Fall gar nicht eintreten, da PHP ja über das Filesystem auf die Dateien zugreift und nicht über HTTP, womit die .htaccess auch gar keine Wirkung hat.

    Die Frage ist also, wie es sich denn zeigt, dass kein Zugriff mittels des PHP-Skriptes [1] möglich ist.

    Grüße,
    Fabian St.

    [1] Dieses sollte sich im Übrigen außerhalb des zu schützenden Ordner befinden, da ja sonst auf diese laut obiger Deny-Anweisung auch kein Zugriff möglich ist.

    --
    ---------------------
    fabi@erde ~# whatis spam
    spam: nothing appropriate
    ---------------------
    Selfcode: ie:{ fl:( br:> va:) ls:[ fo:) rl:( n4:( ss:) de:> js:| ch:? mo:) zu:)
  2. Hello,

    Wie muss ich den Ordner mit htaccess sperren, dass mein Script auf die Dateien zugreifen kann, von aussen aber niemand?

    der einfachste Weg ist, ihn einfach .ht_****** zu nennen.
    Wenn der Provider die Standardeinstellung nicht geändert hat, sollte das ausreichen, damit die Dateien per http nicht mehr sichtbar (accessible) sind.

    Harzliche Grüße aus http://www.annerschbarrich.de

    Tom

    --
    Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
    Nur selber lernen macht schlau
    1. der einfachste Weg ist, ihn einfach .ht_****** zu nennen.
      Wenn der Provider die Standardeinstellung nicht geändert hat, sollte das ausreichen, damit die Dateien per http nicht mehr sichtbar (accessible) sind.

      Ist der Fall, geht, danke.