htaccess -> Dateizugriff
Dengue
- https
Hi, erstmal allen ein frohes Fest.
Nun zu meiner Frage:
Ich möchte verhindern, dass eine exe-Datei über den direkten Link aufgerufen werden kann. Ich möchte, dass die exe-Datei erst aufgerufen wird, wenn man von einer bestimmten Seite kommt. Geht so etwas?
Ich habe es versucht mit einer .htaccess-Datei mit folgendem Inhalt, um zumindest erstmal komplett den Zugriff zu verhindern:
<Files bsp.exe>
order allow,deny
deny from all
</Files>
Das geht auch soweit, nun soll aber halt die Datei über einen Link von einer bestimmten Seite erreichbar sein.
Danke
MfG
Dengue
Hello,
Ich habe es versucht mit einer .htaccess-Datei mit folgendem Inhalt, um zumindest erstmal komplett den Zugriff zu verhindern:
<Files bsp.exe>
order allow,deny
deny from all
</Files>Das geht auch soweit, nun soll aber halt die Datei über einen Link von einer bestimmten Seite erreichbar sein.
Sie soll also nur berechtigten Besuchern zum Download angeboten werden?
Harzliche Grüße vom Berg und Frohe Weihnachtszeit
Tom
hallo Tom,
Öhm ...
<duck-und-wech-Modus>
was hat dich daran gehindert, dein Geschenk auszupacken (ich war zwar nicht der Absender, aber vielleicht liegt irgedein SuperLinux drin, das alle deine künftigen Linux- und Server-Anfragen von vornherein behebt)?
</duck-und-wech-Modus>
Grüße aus Berlin
Christoph S.
Hello,
Öhm ...
<duck-und-wech-Modus>
was hat dich daran gehindert, dein Geschenk auszupacken
Die susselige Forumssoftware, die mir immer einen 500er gibt, wenn ich meine _geänderten_ Benutzerdaten zurückposte. Wenn ich sie unverändert poste, gibt's keinen 500er.
Ich habe das schon in den Bugtracker geschrieben und auch als eMail, aber die Devs können damit nichts anfangen und fragen mich danach, "welches Konto, bei welcher Gelegenheit". Also ich habe hier nur ein Konto, mein Name steht drunter, und dass es beim Einstellen der Benutzerdaten passiert habe ich auch schon dreimal geschrieben. *#*+~!~#*
(ich war zwar nicht der Absender, aber vielleicht liegt irgedein SuperLinux drin, das alle deine künftigen Linux- und Server-Anfragen von vornherein behebt)?
</duck-und-wech-Modus>
Nee, aber ein Gutschein von meinen Freunden aus Engel-Land...
Harzliche Grüße vom Berg und Frohe Weihnachtszeit
Tom
Es sollen wirklich nur Personen, die von einer bestimmten Seite kommen, Zugriff auf die Datei haben (ohne Anmeldung der User).
Ein direkter Aufruf der Datei soll nicht möglich sein.
MfG
Dengue
Hello,
Es sollen wirklich nur Personen, die von einer bestimmten Seite kommen, Zugriff auf die Datei haben (ohne Anmeldung der User).
Ein direkter Aufruf der Datei soll nicht möglich sein.
Das einfachste wird dann sein, dass Du mit der Seite, mit der man das Zugangsrecht erwirbt, ein Formular sendest und darin ein Zertifikat vergibst. Wenn Du Apache benutzt und das Modul mod_unique_id geladen ist, dann solltest Du das vom Server erzeugte Zertifikat dafür benutzen können.
Du findest es dann in
$_SERVER['UNIQUE_ID']
http://httpd.apache.org/docs/2.0/mod/mod_unique_id.html
Jedes Zertifikat wird nur einmal erstellt.
Du kannst es auf dem Server zur Kontrolle gegenspeichern, dass es an den Client gesendet wurde, und "abhaken", wenn es benutzt wurde. Du wirst alledings kaum vermeiden können, dass es tritzdem weitergegeben werden kann, aber das kann mit einer Session-ID auch passieren.
Zum Ausliefern der Datei benötigst Du dann ein Script, dass das Zertifikat überprüft, das vom Formular mit dem Request gesendet wurde, den passenden Header und dann die Daten sendet, oder eben eine valide "tut mir leid"-Seite.
Harzliche Grüße aus dem
verschneiten Sankt Andreasberg
und Frohe Weihnachtszeit
Tom
hallo Tom,
Woher weißt du, daß er auf einen Apache 2.0.x zugreift?
Außerdem halte ich diesen Umweg nicht für nötig. Erinnere dich an die Ausgangsbedingung:
Es sollen wirklich nur Personen, die von einer bestimmten Seite kommen, Zugriff auf die Datei haben (ohne Anmeldung der User).
Ein direkter Aufruf der Datei soll nicht möglich sein.
Hier fehlt nur noch eine Angabe, wie diese "bestimmte Seite" im Verzeichnisbaum eingebunden ist. Der bereits eingeschlagene Weg über .htaccess sollte aureichen. Wir wissen immerhin, daß .htaccess eingesetzt werden kann.
Das grundlegende Problem ist allerdings, warum es eine *.exe sein muß. Und was die dann anstellt.
Jedes Zertifikat wird nur einmal erstellt.
Sicherlich sind Zertifikate etwas Interessantes. Ich fürchte allerdings, du verrennst dich hier in Gefilde, die eher irgendeiner Phantasiewelt zuzuordnen sind als den realen Anforderungen, vor denen Dengue steht.
Zum Ausliefern der Datei benötigst Du dann ein Script, dass das Zertifikat überprüft, das vom Formular mit dem Request gesendet wurde, den passenden Header und dann die Daten sendet, oder eben eine valide "tut mir leid"-Seite.
Hm. ;-)
Grüße aus Berlin
Christoph S.