Hi,

ich glaube, ich habe grob verstanden:

MIME-TYPE ist die Information, wie ein Client mit einer Datei
umgehen soll. Beim Upload teilt der Client dem Server mit, wie
er mit der Datei umgehen würde. Deshalb ist diese Information
beim Upload vorhanden. Dem Webserver kann das eigentlich egal
sein. Wenn der Webserver eine Datei zum Client schickt, kann
er diese Information aus der Dateiendung rückschliessen und
mitschicken. Die Zuordnung kann aber auf dem Client eine ganz
andere sein. Z.B. Schickt der Webserver 'application/pdf' mit,
der Client kann mit dieser Zuordnnung nichts anfangen, weil der
MIME-TYPE ihm unbekannt ist (weil z.b. kein PDF-Reader installiert
ist) und er bietet die ihm unbekannte Datei zum Download an.

Mein Wrapper-Script funktioniert nun wie folgt:

1. per mod_rewrite wird eine Anfrage auf ein zu schützendes
   Dokument nach wrapper.php?angefordertes=dokument
   &umleitung=nach umgeleitet.

2. wrapper.php nimmt eine Überprüfung vor und

a) gibt entweder $angefordertes=dokument (z.B. PDF)
      mit dem entsprechenden Header aus

ODER

b) leitet per header(location:$umleitung=nach) weiter.

Jetzt will ich aber noch mehr ;)

Das angeforderte Dokument kann nun ein lokales z.B. PDF sein.
Ich möchte gerne eine entfernete URL schützen. Mir ist klar,
dass das nicht wirklich geht, aber ich möchte weingstens die
URL geheim halten ;)

Angenommen:

"http://extern.net/service1.php" soll "geheim gehalten werden".
Ich würde den Link statt direkt auf "http://extern.net/service1.php"
auf "/service1/" zeigen lassen. Den Link per mod_rewrite an meinem
wrapper schicken:

wrapper.php?angefordertes=dokument&umleitung=nach

in $dokument stünde dann "http://extern.net/service1.php"
und der wrapper soll den Inhalt ausgeben (nicht dahin
weiterleiten), nachdem er die Überprüfung vorgenommen hat.

das ginge natürlich mit etwas wie:

echo "<frameset ..." usw.

ist ja aber nicht so schön ;)

hat jemand ne bessere idee ?

beste gruesse,
martin

Jetzt
      header.