JuraX: .htaccess

Hallo,
Ich habe folgendes Problem:
Ich habe ein Verzeichnis mit Downloads und möchte diese nun schützen, dass man sie nur noch über den Link auf der Downloadseite downloaden kann.
Wie kann ich das machen?

Die SuFu hat mir nichts gebracht...

JuraX

  1. Ich habe ein Verzeichnis mit Downloads und möchte diese nun schützen, dass man sie nur noch über den Link auf der Downloadseite downloaden kann.
    Wie kann ich das machen?

    Schütze das Verzeichnis vollständig vor Zugriffen von außen (mod_auth z.B.).

    Schreibe ein Script, welches Daten über das Filesystem ausliest und an den Browser weitergibt,

    Die SuFu hat mir nichts gebracht...

    Man muss Sie richtig verwenden :p

  2. Grüße,
    http://de.selfhtml.org/servercgi/server/htaccess.htm#verzeichnisschutz
    MFG
    bleicher

    --
    __________________________-

    FirefoxMyth
  3. Hi,

    Ich habe ein Verzeichnis mit Downloads und möchte diese nun schützen, dass man sie nur noch über den Link auf der Downloadseite downloaden kann.

    das ist nicht möglich, da HTTP zustandslos ist und kein "von" kennt. Der Server erhält einen Request, kann aber nicht feststellen, was den Client veranlasste, diesen Request abzusetzen.
    Und bevor jemand schreit: Ja, es gibt der Referer-Header, den man auswerten kann. Das ist aber wie Lottospielen, da der Referer a) fehlen kann und darf und b) beliebig manipulierbar ist.

    Deine Einordnung des Beitrags im Bereich HTML anstatt HTTP war vermutlich ein Versehen - beim Auswählen in der Zeile verrutscht?

    Ciao,
     Martin

    --
    Ich habe gerade erfahren, dass Tante Frieda gestorben ist. Der Tod hat sie im Schlaf ereilt. - Schrecklich. Dann weiß sie es also noch gar nicht?
    1. Ja ht... egal,
      also gibt es gar keine Möglichkeit sowas zu realisieren?

      1. Hallo,

        also gibt es gar keine Möglichkeit sowas zu realisieren?

        nein, nicht zuverlässig.
        Wie erwähnt: Du kannst den Referer überprüfen. Fairerweise müsstest du dann aber auch fehlende Referer akzeptieren, und dann kannst du wieder nicht unterscheiden, ob der Aufruf durch einen Link auf deiner Download-Seite, durch direkte URL-Eingabe oder durch Abruf aus den Bookmarks erfolgt.

        Die Methode wird also einige Zugriffe zulassen, die du nicht haben möchtest (bei fehlendem Referer), und andererseits manches blockieren, was du eigentlich gewähren möchtest (bei manipuliertem Referer).

        Ich könnte mir allenfalls noch vorstellen, dass du beim Aufruf deiner Download-Seite ein kurzlebiges Cookie setzt (PHP-Session?), und beim eigentlichen Download-Request prüfst, ob das Cookie da ist. Aber auch hier wären diejenigen außen vor, die grundsätzlich keine Cookies annehmen.

        Ciao,
         Martin

        --
        If you believe in telekinesis, raise my hand.
        1. Moin

          Aber auch hier wären diejenigen außen vor, die grundsätzlich keine Cookies annehmen.

          Und da kennst du wieviele außerhalb der Programmiergemeinde??? :D Der Anteil ist wohl sehr gering.

          Gruß Bobby

          --
          -> Für jedes Problem gibt es eine Lösung, die einfach, sauber und falsch ist! <-
          ### Henry L. Mencken ###
          -> Nicht das Problem macht die Schwierigkeiten, sondern unsere Sichtweise! <-
          ## Viktor Frankl ###
          ie:{ br:> fl:{ va:} ls:< fo:) rl:( n4:( de:> ss:) ch:? js:( mo:} sh:) zu:)
          1. Ich kenne Niemanden

            --
            Programmieren ist eine Kunst, AutoIt ist der Pinsel.
            (http://AutoIt.de)
            1. Hi!

              Ich kenne Niemanden

              Du Armer - so ganz alleine zu sein ist bestimmt hart;)

              off:PP

              --
              "You know that place between sleep and awake, the place where you can still remember dreaming?" (Tinkerbell)
              1. So Letzte frage kann man mit htaccess abfragen ob ein Cookie /
                Session vorhanden ist?

          2. Hallo,

            Aber auch hier wären diejenigen außen vor, die grundsätzlich keine Cookies annehmen.
            Und da kennst du wieviele außerhalb der Programmiergemeinde??? :D Der Anteil ist wohl sehr gering.

            ich kenne niemanden, der das bewusst und absichtlich tut. Aber ich kenne zwei mittelgroße Firmen in der Nachbarschaft, deren Mitarbeiter nur über den firmeneigenen Proxy ins Internet kommen - und der filtert Cookies rigoros aus. "Das ist Company Policy", heißt es bei den EDV-Verantwortlichen, "wir könnten das ändern, aber wir dürfen nicht."

            Ciao,
             Martin

            --
            Wer im Steinhaus sitzt, soll nicht mit Gläsern werfen.
        2. theoretisch müsste och folgendes gehen
          Link ---> weiterleitung Cookie / phpsession ---> mit htaccess überprüfenn ob Cookie/ phpsession vorhanden ist...

          Geht dass mit htacces bzw wie geht das?

          1. So Im ernst ja oder Nein?

            theoretisch müsste och folgendes gehen
            Link ---> weiterleitung Cookie / phpsession ---> mit htaccess überprüfenn ob Cookie/ phpsession vorhanden ist...

            Geht dass mit htacces bzw wie geht das?

            --
            Programmieren ist eine Kunst, AutoIt ist der Pinsel.
            (http://AutoIt.de)