Downloads beveiligen
Door _undefined , 23 jaar geleden, 7.127x bekeken
In deze tutorial ga ik je uitleggen hoe je ervoor kan zorgen dat niet iedereen bestanden, met gevoelige informatie, van je webserver kan downloaden.
Gesponsorde koppelingen
Inhoudsopgave
Er zijn 35 reacties op 'Downloads beveiligen'
0 
-0 
-0
1 ding moet ik wel zeggen, ik heb ook zo een script eens gemaakt. En als het met grootte snelheiden zal gedownload worden (+5mb seconde) zal php niet zo snel kunnen schrijven.
Ik had dit op mijn localhost op netwerk
Ik had dit op mijn localhost op netwerk
0 -0
-0
Wel aardig maar wat als je de bestanden nou eens buiten je wwroot zou zetten, heb je meteen geen .htaccess meer nodig
0 -0
-0
@webmakerij
Is inderdaad een betere optie
Maar ik heb dit script gemaakt voor en gebruikt op een gehuurde webruimte. Ik heb totaal geen shell toegang en de enige plek waar ik via FTP bij kan is (je raadt het al :)) mijn wwroot.
Dus ik moest het wel zo doen.
Als je inderdaad een eigen server hebt, MOET je je bestanden natuurlijk buiten je wwroot houden.
Is inderdaad een betere optie
Maar ik heb dit script gemaakt voor en gebruikt op een gehuurde webruimte. Ik heb totaal geen shell toegang en de enige plek waar ik via FTP bij kan is (je raadt het al :)) mijn wwroot.
Dus ik moest het wel zo doen.
Als je inderdaad een eigen server hebt, MOET je je bestanden natuurlijk buiten je wwroot houden.
0 -0
-0
Ook bij gehuurde webruimte kan je meestal nog wel buiten je wwwroot toch?
Grtz,
Arend
Grtz,
Arend
0 -0
-0
Ik kon dat iig wel. Weet alleen niet meer of ik daar wel/geen schrijfrechten had.
In mijn laatste project zet ik de bestanden, evenals een .txt met foutmeldingen buiten de root van de website.
Werkt echt lekker. Had alleen nog nooit aan de opmerking van D@rk gedacht.
Overigens is dat laatste project op een eigen server uitgevoerd. Dus daar had ik iig wel rechten.. :)
Elwin
In mijn laatste project zet ik de bestanden, evenals een .txt met foutmeldingen buiten de root van de website.
Werkt echt lekker. Had alleen nog nooit aan de opmerking van D@rk gedacht.
Overigens is dat laatste project op een eigen server uitgevoerd. Dus daar had ik iig wel rechten.. :)
Elwin
0 -0
-0
Tja, er zal maar zelden zo snel worden gedownload worden. En als dan toch is kan je nog copy en header geruiken voor het aanmaken van een tempory bestand
0 -0
-0
Mijn ervaring is dat je meestal tot 1 niveau buiten je wwwroot kan komen voor zowel lezen als schrijven. Bij mij staan hier ook de Access databases en de log files in
0 -0
-0
Bij een aantal hosts waar ik websites gehost heb, kan ik inderdaad 1 niveau er buiten, maar bij die gene waar ik dit voor heb geschreven kan ik echt alleen maar schrijven in mijn wwwroot, de rest is alleen lezen voor log files en stats...
0 -0
-0
Wat ook handig is is de map met de download afschermen voor search engines met robots.txt
0 -0
-0
iemand stomtoevallig die CCC Hosting gebruikt en weet of ik daar bij die /htdocs map kan
0 -0
-0
Sommige hosts negeren de .htaccess file uit 'veiligheidsoverwegingen'. Voor zover ik weet werken htaccessbestanden niet op funpic.org.
0 -0
-0
Bij mij zegt i:
Fatal error: Call to undefined function: mime_content_type() in /home/zontagro/domains/zontagroningen1991.nl/public_html/download.php on line 29
iemand enig idee
Fatal error: Call to undefined function: mime_content_type() in /home/zontagro/domains/zontagroningen1991.nl/public_html/download.php on line 29
iemand enig idee
0 -0
-0
zorg dat je de module php_mime_magic.dll (onder windows, onder linux de php_mime_magic.so meen ik) uncomment in je php.ini.
0 -0
-0
@ Jelmer
Op funpic.org werkt htaccess zover dat je ALLOW/DENY en .htpasswd/access kan gebruiken, meer niet...
Op funpic.org werkt htaccess zover dat je ALLOW/DENY en .htpasswd/access kan gebruiken, meer niet...
0 -0
-0
Kan iemand mij bevijligings scriptjes sturen voor criminals ??? -_-" de laatste tyd ben ik tog wel al een paar keer gehackt , alvast bedankt ;-)
0 -0
-0
Please help...iemand!!!
Ik heb alles meerdere keren gechecked en gedubbel checked. Ik krijg steeds na het inloggen de melding:
"bestand bestaat niet"
Hij bestaat WEL, maar het script ziet hem niet :(
Wie heeft de gouden tip
Dit is mn download.php:
Hij moet verwijzen naar de map prijs/EGE.pdf
Maar het lukt me nie :(
Ik heb alles meerdere keren gechecked en gedubbel checked. Ik krijg steeds na het inloggen de melding:
"bestand bestaat niet"
Hij bestaat WEL, maar het script ziet hem niet :(
Wie heeft de gouden tip
Dit is mn download.php:
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
<?php
//Deze regel is belangrijk! Verwijder deze regel niet, anders werkt het downloaden in IE niet goed meer.
session_cache_limiter('private');
error_reporting(E_ALL);
if(!isset($_SESSION)){
session_start();
}
if(!isset($_SESSION['name'])){
echo "Niet ingelogd!";
exit();
}
if(!isset($_REQUEST['uri']) || empty($_REQUEST['uri'])){
echo "Geen url opgegeven!";
exit();
}
$file = substr($_REQUEST['uri'], strrpos($_REQUEST['uri'],"/")+1);
$file = htmlspecialchars($file);
$folder = realpath('prijs');
if(!file_exists($folder.'/'.$file)){
echo "Bestand bestaat niet!";
exit();
}
$mime = mime_content_type($folder.'/'.$file);
header("Content-Type: ".$mime);
header("Content-Length: ".filesize($folder.'/'.$file));
header("Content-Disposition: attachement; filename=".$file);
header("Content-Transfer-Encoding: binary");
$fp = fopen($folder.'/'.$file,"r");
fpassthru($fp);
fclose($fp);
?>
//Deze regel is belangrijk! Verwijder deze regel niet, anders werkt het downloaden in IE niet goed meer.
session_cache_limiter('private');
error_reporting(E_ALL);
if(!isset($_SESSION)){
session_start();
}
if(!isset($_SESSION['name'])){
echo "Niet ingelogd!";
exit();
}
if(!isset($_REQUEST['uri']) || empty($_REQUEST['uri'])){
echo "Geen url opgegeven!";
exit();
}
$file = substr($_REQUEST['uri'], strrpos($_REQUEST['uri'],"/")+1);
$file = htmlspecialchars($file);
$folder = realpath('prijs');
if(!file_exists($folder.'/'.$file)){
echo "Bestand bestaat niet!";
exit();
}
$mime = mime_content_type($folder.'/'.$file);
header("Content-Type: ".$mime);
header("Content-Length: ".filesize($folder.'/'.$file));
header("Content-Disposition: attachement; filename=".$file);
header("Content-Transfer-Encoding: binary");
$fp = fopen($folder.'/'.$file,"r");
fpassthru($fp);
fclose($fp);
?>
Hij moet verwijzen naar de map prijs/EGE.pdf
Maar het lukt me nie :(
0 -0
-0
ik heb een ander probleem.. dit is:
als ik dit script wil gebruiken via FireFox dan herkend ie bestands namen met een spatie erin niet.. iemand daar een oplossing voor?? verder werkt het goed!!
als ik dit script wil gebruiken via FireFox dan herkend ie bestands namen met een spatie erin niet.. iemand daar een oplossing voor?? verder werkt het goed!!
0 -0
-0
@Mike
Bestandsnamen behoren ook geen spaties te bevatten!
Verander alle spaties naar underscores (_)
Bestandsnamen behoren ook geen spaties te bevatten!
Verander alle spaties naar underscores (_)
0 -0
-0
Help, ik wil mijn map 'Geheim' afschermen voor alle gebruikers. Ik heb de file '.htaccess' (zoals je het in de punt 1 beschreven heb) op die map geplaatst, en tevens 'twee files 'xxx.txt' en 'index.htm'. Maar ... ik kan die twee laatste files nog steeds via internet vanuit mijn Apache server bekijken ondanks dit verbod!? Waar heb ik dan verkeerds gedaan?
0 -0
-0
Hoe maak je een .htaccess bestand????? Daar ontbreekt het hier in deze tutorial aan.
0 -0
-0
Je maakt een .htaccess bestand aan door naar kladblok te gaan en hem op te slaan als: ".htaccess"
0 -0
-0
Prima script! Ik ben er blij mee.
Alleen is het script volgens mij af en toe te snel. Als ik de ene keer op de link klik opend hij heel mooi een foto. En als ik het scherm weer sluit en nog een keer de foto wil openen geeft IE aan dat de pagina niet bestaat. Heeft iemand hier een oplossing voor?
Alleen is het script volgens mij af en toe te snel. Als ik de ene keer op de link klik opend hij heel mooi een foto. En als ik het scherm weer sluit en nog een keer de foto wil openen geeft IE aan dat de pagina niet bestaat. Heeft iemand hier een oplossing voor?
0 -0
-0
klein probleem weet iemand hoe je
ervoor kunt zorgen dat je pc htaccess wel ondersteunt ?
ervoor kunt zorgen dat je pc htaccess wel ondersteunt ?
0 -0
-0
Je pc heeft er weinig mee te maken, je webhost moet htaccess ondersteunen (wat meestal het geval is).
Een host kan zelf bepalen of jij wel instellingen mag veranderen met htaccess. Als dit niet het geval is heb je pech :)
Symvar - www.wicservices.nl
Een host kan zelf bepalen of jij wel instellingen mag veranderen met htaccess. Als dit niet het geval is heb je pech :)
Symvar - www.wicservices.nl
0 -0
-0
Wat moet ik veranderen als ik welwil dat iedereen de foto's op de sitkan zien maar ze niet op de computer op mag slaan
0 -0
-0
ik heb die link in de uitleg ff aangepast http://www.jedomein.nl/files/wachtwoord.doc naar mijn site en uitgeprobeerd maar die werkt niet krijg 404 te zien.
en htaccess moet je opslaan als htaccess.Htaccess heb ik ondervonden anders word het opgeslagen als txt extentie
en htaccess moet je opslaan als htaccess.Htaccess heb ik ondervonden anders word het opgeslagen als txt extentie
0 -0
-0
je moet gwoon in kladblok bij 'Opslaan als type', 'Alle bestanden' selecteren, dan kun je gwoon als bestands naam .htaccess gebruiken..
0 -0
-0
Yow ik heb je script en alles helemaal uitgevoerd en het werkt fantastisch!
Alleen ik heb nog een probleempje, hoe kan ik het zo aanpassen dat ik naar een pagina kan binnen de beveiligde map?
Ook het opvragen van resources (zoals filmpjes en images) die in een pagina geladen worden geeft nog problemen.
Iemand antwoord?
Alleen ik heb nog een probleempje, hoe kan ik het zo aanpassen dat ik naar een pagina kan binnen de beveiligde map?
Ook het opvragen van resources (zoals filmpjes en images) die in een pagina geladen worden geeft nog problemen.
Iemand antwoord?
Om te reageren heb je een account nodig en je moet ingelogd zijn.
PHP hulp
0 seconden vanaf nu