Download-Dateien auf eigenem Server anbieten?
egoza
- meinung
Hallo alle zusammen,
wie kann ich meine Dateien sicher auf eigenem Server zum Download per Link anbieten? Es geht um die Datenaustausch außerhalb E-Mails (z.B. PDF).
Problem: die E-Mails dürfen nicht zu groß werden (<=2 MB). Deshalb möchte ich den Anhang auf eigenen FTP-Server hochladen und später per E-Mail als Link verteilen.
Voraussetzungen: die Dateien dürfen nur auf eigenem Server liegen. Die Links werden später per E-Mail verschickt und nur die Empfänger sollen in der Lage sein diese Dateien unkompliziert (kein Accounts etc.) herunterladen können. Die Suchmaschinen werde ich per robots.txt deaktivieren:
* User-agent: *
* Disallow: /
Was mir Gedanken macht das ist die potenzielle Gefahr, dass jemand andere diese Dateien herunter laden kann (z.B. mit wget etc.).
Danke für die Tipps
Hi,
wie kann ich meine Dateien sicher auf eigenem Server zum Download per Link anbieten?
Diese Frage lässt sich nicht beantworten, so lange du nicht erst mal den Begriff „sicher“ definierst.
Voraussetzungen: die Dateien dürfen nur auf eigenem Server liegen. Die Links werden später per E-Mail verschickt und nur die Empfänger sollen in der Lage sein diese Dateien unkompliziert (kein Accounts etc.) herunterladen können.
Wenn du keine Authentifizierung durch den Nutzer zwischenschalten willst, dann bleibt dir eigentlich nur noch, die Adressen entsprechend kryptisch zu gestalten, so dass sie nicht erratbar sind.
Was mir Gedanken macht das ist die potenzielle Gefahr, dass jemand andere diese Dateien herunter laden kann (z.B. mit wget etc.).
Erst mal kann jeder, der die Adresse kennt, kann die Ressourcen herunterladen.
Wenn du eine Authentifizierung vorschaltest, dann können das nur noch Nutzer, die die entsprechenden Zugangsdaten kennen. (Auch diese sind natürlich weitergebbar.)
Ob weitere Möglichkeiten der Einschränkung denkbar sind (IP-Adresse, ...), kommt auf die Umgebung an, in der das stattfinden soll. Wenn sie schlicht „Internet“ lautet, sieht's eher schlecht aus.
MfG ChrisB
Hallo ChrisB,
vielen Dank für die schnelle Rückmeldung! Echt klasse!
wie kann ich meine Dateien sicher auf eigenem Server zum Download per Link anbieten?
Diese Frage lässt sich nicht beantworten, so lange du nicht erst mal den Begriff „sicher“ definierst.
Als sicher wurde damit die Zugänglichkeit auf diese Dateien gemeint. Aber wie du es bereits beschrieben hast, so ist es im Internet nichts sicher...
Ob weitere Möglichkeiten der Einschränkung denkbar sind (IP-Adresse, ...), kommt auf die Umgebung an, in der das stattfinden soll. Wenn sie schlicht „Internet“ lautet, sieht's eher schlecht aus.
Die Dateien wollte ich bei meinem Webspace-Anbieter hochladen. Der kommt zumindest aus Deutschland und unterliegt damit den deutschen Gesetzen. Vielleicht bei Liechtensteinern wäre es noch besser aber den Anbieter möchte ich zuerst nicht wechseln. ;-)
Hi,
Diese Frage lässt sich nicht beantworten, so lange du nicht erst mal den Begriff „sicher“ definierst.
Als sicher wurde damit die Zugänglichkeit auf diese Dateien gemeint.
Das definiert „sicher“ immer noch nicht.
Die Dateien wollte ich bei meinem Webspace-Anbieter hochladen. Der kommt zumindest aus Deutschland und unterliegt damit den deutschen Gesetzen.
Das ist ja schön und gut - hat aber damit, wer die Dateien herunterladen kann, überhaupt nichts zu tun.
MfG ChrisB
Hallo,
Als sicher wurde damit die Zugänglichkeit auf diese Dateien gemeint.
Das definiert „sicher“ immer noch nicht.
Ok, Dateien werden nur von diejenigen heruntergeladen, die den Link kennen. Die andere Surfen sollen und dürfen sogar nicht mal aus Versehen auf die Dateien kommen.
Die Dateien wollte ich bei meinem Webspace-Anbieter hochladen. Der kommt zumindest aus Deutschland und unterliegt damit den deutschen Gesetzen.
Das ist ja schön und gut - hat aber damit, wer die Dateien herunterladen kann, überhaupt nichts zu tun.
Ich habe zumindest eine gewisse Sicherheit, dass die Daten beim seriösen Anbieter (Server sind auch in Deutschland) liegen und nicht auf einem "globalisierten" Server, dessen Betreiber nach "globalisierten" Gesetzen leben. ;-) Was mit Dateien nach dem oder während des Herunterladens passiert da habe ich keinen Einfluss.
Mahlzeit egoza,
Als sicher wurde damit die Zugänglichkeit auf diese Dateien gemeint.
Das definiert „sicher“ immer noch nicht.
Ok, Dateien werden nur von diejenigen heruntergeladen, die den Link kennen. Die andere Surfen sollen und dürfen sogar nicht mal aus Versehen auf die Dateien kommen.
Dann solltest Du diese Dateien *NIEMALS!!!* auf einen öffentlich zugänglichen Webserver hochladen.
"Security by obscurity" funktioniert nicht.
MfG,
EKKi
Ok, Dateien werden nur von diejenigen heruntergeladen, die den Link kennen. Die andere Surfen sollen und dürfen sogar nicht mal aus Versehen auf die Dateien kommen.
Dann sehe ich nur die Möglichkeit von One-Time-URIs. Das heisst, du musst bei Mailversand die URIs in einer Datenbank speichern, und bei Verbrauch derselben aus der DB entfernen.
Dass dies natürlich unbefriedigend ist, sollte klar sein.
mfg Beat
Was mir Gedanken macht das ist die potenzielle Gefahr, dass jemand andere diese Dateien herunter laden kann (z.B. mit wget etc.).
Ich halte es mit Chriss und tendiere zur Devise:
Validiere den User und überlasse es ihm, wie er die Daten navigiert.
Validieren bedeutet: Einen hash über die Usermailadresse zu erstellen, und vor Mailversand diese in einer DB zu speichern.
Ein Script dient als Dateiserver und Request-Validierer. Die Dateien sind selber nicht über http zugänglich.
mfg Beat
Hallo,
[...] Deshalb möchte ich den Anhang auf eigenen FTP-Server hochladen
[...] Die Suchmaschinen werde ich per robots.txt deaktivieren:
seit wann durchsuchen Suchmaschinen auch FTP-Server?
Seit wann kann man Robots von FTP-Sites mit robots.txt ausschließen?
So long,
Martin
Hallo Martin,
seit wann durchsuchen Suchmaschinen auch FTP-Server?
Seit wann kann man Robots von FTP-Sites mit robots.txt ausschließen?
Ich habe mich unglücklich ausgedruckt. ;) Der Nachrichten-Verfasser wird die Dateien über FTP-Zugang auf eigenen Webspace hochladen. Der Unterverzeichnis z.B. www.domainname.xy/privateshare wird mit Hilfe der Datei robots.txt geschützt.
So short, ;)
egoza
Moin!
seit wann durchsuchen Suchmaschinen auch FTP-Server?
Seit wann kann man Robots von FTP-Sites mit robots.txt ausschließen?Ich habe mich unglücklich ausgedruckt. ;) Der Nachrichten-Verfasser wird die Dateien über FTP-Zugang auf eigenen Webspace hochladen. Der Unterverzeichnis z.B. www.domainname.xy/privateshare wird mit Hilfe der Datei robots.txt geschützt.
Ich bin mir bei Martins Posting nicht sicher, was er meint. Aber:
Voila. Problem geloest.
Hallo Steel,
- Der Nachrichten Verfasser richtet ein FTP Konto ein, das auf ein Verzeichnis unterhalb des Roots der Webpraesentz liegt.
- Dort laedt er seine Daten ausserhalb des oeffentlichen Zugriffs hoch.
- Den Usern schickt er nun in der Mail einen FTP Link mit Zugangsdaten.
Das ist auch eine Lösung. Ich wollte aber das ganze möglichst einfacher haben. Login, Passwort das alles ist gut aber die Leute machen Fehler bei der Eingabe von diesen Daten und das führt zum unnötigen Aufwand.
Mein Ziel wäre die Dateien auf dem Server "zu verstecken" und den Versteckort dem Empfänger mitzuteilen. Rest der Welt soll davon gar nichts wissen. Aber dies ist nicht möglich.
Hallo,
[...] Deshalb möchte ich den Anhang auf eigenen FTP-Server hochladen
[...] Die Suchmaschinen werde ich per robots.txt deaktivieren:seit wann durchsuchen Suchmaschinen auch FTP-Server?
Seit wann kann man Robots von FTP-Sites mit robots.txt ausschließen?
Is das jetzt nur Korinthenkackerei, ein Hinweis oder ne ernstgemeint? Bei letzterem wuerde ich nen Morgenkakao empfehlen. Die Mehrheit tendiert aber wohl zum Morgenkaffee.
Die Sache per FTP abzuwickeln waere allerdings eine Idee. Browser sind ja gewoehnlich auch FTP Clients.
Hi,
[...] Deshalb möchte ich den Anhang auf eigenen FTP-Server hochladen
[...] Die Suchmaschinen werde ich per robots.txt deaktivieren:
seit wann durchsuchen Suchmaschinen auch FTP-Server?
Seit wann kann man Robots von FTP-Sites mit robots.txt ausschließen?
Is das jetzt nur Korinthenkackerei, ein Hinweis oder ne ernstgemeint?
das war vollkommen ernst gemeint. Wenn der OP seine Daten per FTP zur Verfügung stellen will, ist das sicher eine Möglichkeit. Nur wäre mir neu, dass FTP-Sites auch von Suchmaschinen indiziert werden, und erst recht, dass man sie dort auch mit einer robots.txt davon abhalten kann.
Bei letzterem wuerde ich nen Morgenkakao empfehlen. Die Mehrheit tendiert aber wohl zum Morgenkaffee.
Ja. Morgens kein Kaffee ist das reinste Gift. ;-)
Die Sache per FTP abzuwickeln waere allerdings eine Idee. Browser sind ja gewoehnlich auch FTP Clients.
Naja, manche mehr schlecht als recht. Eine der wenigen Disziplinen, in der der IE mal die Nase vorn hat - gerade wegen seiner engen Verwandtschaft zum Windows-Explorer als Dateimanager.
Ciao,
Martin