Sven Rautenberg: HTTP-Zugriff auf Dateien außerhalb der DocumentRoot

Beitrag lesen

Moin!

Ich würde gerne per PHP MP3-Dateien laden/abspielen, auf die aber auf keinen Fall anders zugegriffen werden darf.
Man soll die Dateien also auf der Seite anhören können, aber ein direkter Zugriff/Download soll für den Besucher nicht möglich sein.

Das funktioniert sowieso nicht.

Entweder greift man direkt auf die Datei zu - oder man greift die Datei am Auslieferungsskript ab. In beiden Fällen sind die gesendeten Daten zwingend identisch.

Selbst reines Streaming mit richtigem Streaming-Server und Streaming-Client kann auf diese Weise nicht wirksam "eingeschlossen" werden - es gibt beispielsweise "passende" Soundkartentreiber, die allen digitalen Output direkt auf die Festplatte schreiben.

Ein Schutz des richtigen Verzeichnisses per .htaccess sollte eigentlich auch ausreichen.

Wer auf die MP3-Datei zugreifen kann, kann sie abspielen, egal welchen Mechanismus der Server dazu einsetzt, die Daten auszugeben.

Wenn du deine MP3s passwortschützt, kommt ohne Passwort niemand ran, und mit Passwort kann man sich die Dinger lokal abspeichern. Das ist eben so.

- Sven Rautenberg

--
My sssignature, my preciousssss!