.htaccess
JuraX
- html
0 suit0 bleicher0 Der Martin- https
0 JuraX
Hallo,
Ich habe folgendes Problem:
Ich habe ein Verzeichnis mit Downloads und möchte diese nun schützen, dass man sie nur noch über den Link auf der Downloadseite downloaden kann.
Wie kann ich das machen?
Die SuFu hat mir nichts gebracht...
JuraX
Ich habe ein Verzeichnis mit Downloads und möchte diese nun schützen, dass man sie nur noch über den Link auf der Downloadseite downloaden kann.
Wie kann ich das machen?
Schütze das Verzeichnis vollständig vor Zugriffen von außen (mod_auth z.B.).
Schreibe ein Script, welches Daten über das Filesystem ausliest und an den Browser weitergibt,
Die SuFu hat mir nichts gebracht...
Man muss Sie richtig verwenden :p
Grüße,
http://de.selfhtml.org/servercgi/server/htaccess.htm#verzeichnisschutz
MFG
bleicher
Hi,
Ich habe ein Verzeichnis mit Downloads und möchte diese nun schützen, dass man sie nur noch über den Link auf der Downloadseite downloaden kann.
das ist nicht möglich, da HTTP zustandslos ist und kein "von" kennt. Der Server erhält einen Request, kann aber nicht feststellen, was den Client veranlasste, diesen Request abzusetzen.
Und bevor jemand schreit: Ja, es gibt der Referer-Header, den man auswerten kann. Das ist aber wie Lottospielen, da der Referer a) fehlen kann und darf und b) beliebig manipulierbar ist.
Deine Einordnung des Beitrags im Bereich HTML anstatt HTTP war vermutlich ein Versehen - beim Auswählen in der Zeile verrutscht?
Ciao,
Martin
Ja ht... egal,
also gibt es gar keine Möglichkeit sowas zu realisieren?
Hallo,
also gibt es gar keine Möglichkeit sowas zu realisieren?
nein, nicht zuverlässig.
Wie erwähnt: Du kannst den Referer überprüfen. Fairerweise müsstest du dann aber auch fehlende Referer akzeptieren, und dann kannst du wieder nicht unterscheiden, ob der Aufruf durch einen Link auf deiner Download-Seite, durch direkte URL-Eingabe oder durch Abruf aus den Bookmarks erfolgt.
Die Methode wird also einige Zugriffe zulassen, die du nicht haben möchtest (bei fehlendem Referer), und andererseits manches blockieren, was du eigentlich gewähren möchtest (bei manipuliertem Referer).
Ich könnte mir allenfalls noch vorstellen, dass du beim Aufruf deiner Download-Seite ein kurzlebiges Cookie setzt (PHP-Session?), und beim eigentlichen Download-Request prüfst, ob das Cookie da ist. Aber auch hier wären diejenigen außen vor, die grundsätzlich keine Cookies annehmen.
Ciao,
Martin
Moin
Aber auch hier wären diejenigen außen vor, die grundsätzlich keine Cookies annehmen.
Und da kennst du wieviele außerhalb der Programmiergemeinde??? :D Der Anteil ist wohl sehr gering.
Gruß Bobby
Ich kenne Niemanden
Hi!
Ich kenne Niemanden
Du Armer - so ganz alleine zu sein ist bestimmt hart;)
off:PP
So Letzte frage kann man mit htaccess abfragen ob ein Cookie /
Session vorhanden ist?
Hallo,
Aber auch hier wären diejenigen außen vor, die grundsätzlich keine Cookies annehmen.
Und da kennst du wieviele außerhalb der Programmiergemeinde??? :D Der Anteil ist wohl sehr gering.
ich kenne niemanden, der das bewusst und absichtlich tut. Aber ich kenne zwei mittelgroße Firmen in der Nachbarschaft, deren Mitarbeiter nur über den firmeneigenen Proxy ins Internet kommen - und der filtert Cookies rigoros aus. "Das ist Company Policy", heißt es bei den EDV-Verantwortlichen, "wir könnten das ändern, aber wir dürfen nicht."
Ciao,
Martin
theoretisch müsste och folgendes gehen
Link ---> weiterleitung Cookie / phpsession ---> mit htaccess überprüfenn ob Cookie/ phpsession vorhanden ist...
Geht dass mit htacces bzw wie geht das?
So Im ernst ja oder Nein?
theoretisch müsste och folgendes gehen
Link ---> weiterleitung Cookie / phpsession ---> mit htaccess überprüfenn ob Cookie/ phpsession vorhanden ist...Geht dass mit htacces bzw wie geht das?