Alexander (HH): Downloadskript mit geschütztem Ordner

Beitrag lesen

SELF-Forum

Downloadskript mit geschütztem Ordner

Alexander (HH)
Informationen zu den Bewertungsregeln

Moin Moin!

Nun testen wir einen Browseraufruf direkt: http://example.org/geheim/datei1.dat
Dieser Request wird mit einer Nachfrage nach Benutzernamen und Passwort quittiert, da wir in der .htaccess definiert haben, dass man eine gültige Authentifizierung braucht, um dort erfolgreich eine Datei zu erhalten - aber da es keine gültige Authentifizierung gibt, endet der Zugriff im Nichts.

Viel eleganter und ohne die sinnlose Passwort-Abfrage wäre ein "Order deny, allow", "Deny from all". Das ergibt sofort ein 403 Permission Denied. Wahlweise packt man die zu schützenden Dateien in ein Verzeichnis AUSSERHALB des vom Webserver abgedeckten Verzeichnisbaums (was bei manchen Hostern leider nicht geht).

Alexander

--
Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so".
Beitrag melden
Informationen zu den Bewertungsregeln
0 18

Downloadskript mit geschütztem Ordner

Frank
  • php
  1. 0
    Tom
    1. 0
      Frank
      1. 0
        Tom
        1. 0
          Frank
          1. 0
            Felix Riesterer
    2. 1
      Felix Riesterer
      1. 0
        Frank
        1. 0
          Felix Riesterer
          1. 0
            Alexander (HH)
            1. 0
              Frank
              1. 0
                Frank
                1. 1
                  Vinzenz Mai
                  1. 0
                    Frank
                    1. 0
                      Felix Riesterer
                      1. 0
                        Frank
                        1. 0
                          Andreas Görtz
          2. 0
            Frank