Beveiliging op map

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

AstroVersum

AstroVersum

27/05/2007 09:11:00
Quote Anchor link
Hallo,

Ik ben bezig met een ledendeel voor mijn site. Daarvoor moet je inloggen. Ik heb voor mijn leden een hele hoop bestanden in een map staan. Weet iemand hoe ik zo'n map kan beveiligen voor niet-leden?

Ik heb gezocht voor htaccess met referrer: alles blokeren, behalve link van ledenpagina, maar ik kan er geen vinden.

Iemand een idee?
 
PHP hulp

PHP hulp

22/12/2024 08:10:49
 
AstroVersum

AstroVersum

27/05/2007 21:53:00
Quote Anchor link
Niemand een idee om dit te doen?
mod-edit::
Bumpen
Twee of meer keer achter elkaar in je eigen topic posten heet bumpen. Omdat het opdringerig overkomt is bumpen pas na 24 uur toegestaan. Bumpen kan een reden zijn voor de admins en mods om een topic te sluiten. Gebruik het Afbeelding knopje om je tekst aan te passen indien nodig.
Gewijzigd op 01/01/1970 01:00:00 door AstroVersum
 
Wout van der Burg

Wout van der Burg

28/05/2007 00:51:00
Quote Anchor link
Volgens mij kun je met htaccess of Apache dit we ldoen , maar daar heb ik geen ervaring mee.. :) ik zou em dan zo beveiligen dat je er alleen uit kunt lezen (dus ook niet doorbladeren etc)
 
Kevichill

Kevichill

28/05/2007 05:26:00
Quote Anchor link
Kan je dat niet doen dmv Chmodden ? dat lezen/schijfen en dergelijke uit staat ?
 
- -

- -

28/05/2007 06:12:00
Quote Anchor link
Ja. Je maakt een PHP bestandje, download.php, daarin check je of de user is ingelogd. Daar zet je een array, met bij elke extensie de mime. Dan moet je dus tussen de if waarin gechekt wordt dit zetten:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
<?php
header('Content-type: {MIME}');
header('Content-Disposition: attachment; filename="{NAME}"');
readfile('{NAME}');
?>

Jij moet dus zelf eventjes wat scripten.
Daarna zet je een htaccess beveiliging op die map, deze tutorial laat zien hoe dat gaat.

Succes!
 
AstroVersum

AstroVersum

28/05/2007 12:16:00
Quote Anchor link
@Jonathan, op die manier kunnen ze toch nog gewoon url nemen en verspreiden, want map is niet beveiligd :S of heb ik het verkeerd?
 
- SanThe -

- SanThe -

28/05/2007 12:23:00
Quote Anchor link
Je zal het met .htaccess moeten oplossen. Ik heb helaas geen voorbeeld voor je.
 
- -

- -

28/05/2007 12:27:00
Quote Anchor link
Zoals ik in mijn vorige bericht zeg, wordt er htaccess gebruikt. En AstroVersum, lees aub wat beter:
Quote:
Daarna zet je een htaccess beveiliging op die map, deze tutorial laat zien hoe dat gaat.
Gewijzigd op 01/01/1970 01:00:00 door - -
 
Arjan Kapteijn

Arjan Kapteijn

28/05/2007 12:50:00
Quote Anchor link
Wat Jonathan zegt zou ikzelf ook doen, hij legt het alleen niet helemaal begrijpelijk uit. Wat je doet, je spreekt download.php aan met een $_GET waarde bijvoorbeeld: download.php?bestand=voorbeeld.exe

Download.php kijkt vervolgens of de gebruiker is ingelogd en of hij dus de juiste rechten heeft. Vervolgens kijkt hij of voorbeeld.exe bestaat en zoja, dan haalt hij deze op en met de juiste mimeheaders bied je deze als download aan.

Voorbeeld.exe staat dus in een map _buiten_ je htdocs/www/public-mappen. Zodat PHP er wel bij kan om hem uit te lezen, maar een normale gebruiker niet. Of je beveiligd die map met een .htaccess, zodat niemand erbij kan.
 
AstroVersum

AstroVersum

28/05/2007 13:20:00
Quote Anchor link
@Arjan Kapteijn, nu snap ik het :) Ik heb in mijn root van mijn site een map private_html, kan ie daar in of moet ik eigen map maken?
 
Arjan Kapteijn

Arjan Kapteijn

28/05/2007 13:30:00
Quote Anchor link
Private is prima, daar kunnen anderen namelijk niet bij als het goed is.
 
AstroVersum

AstroVersum

28/05/2007 14:27:00
Quote Anchor link
@Arjan Kapteijn, en de anderen bedankt! Alles werkt zoals ik wou :)

Edit: Ik wil nu met het zelfde script ervoor zorgen dat .flv filmpjes worden afgespeeld. Wat moet er in plaats komen van Application/octet-stream?
Gewijzigd op 01/01/1970 01:00:00 door AstroVersum
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.