Zugriffsproblem

T

the_royal

Mitglied
Hallo Community
Ich hab mal ne kleine Frage bezüglich Zugriffsrechten.
Bei meiner Website welche ich gemacht habe, gibt es einen geschützten Bereich für welchen man sich einloggen muss. Wenn man dort dann drin ist, hat man zugriff auf diese Internen Seiten und Dokumente.
Das funktioniert eigentlich auch ganz gut. Problematisch wirds jetzt wenn jemand direkt im Browser auf die Ordnerstruktur zugreift. Wie kann ich die Zugriffsrechte dieser Ordner, oder wenigstens der darin enthaltenen Dokumente sperren?
Im Moment läuft das ganze noch auf meinem localhost. Denke aber nicht, dass sich dies ändern wird wenn die Seite irgendwo gehostet ist?

Besten Dank für eure Antworten.

Gruss Marco
 
Glaube mein Problem ist nicht ganz rübergekommen =)
Der Zugriff mit den einzelnen Seiten funktioniert. Wenn aber jetzt jemand im Browser den Pfad dorthin wo die Dokumente liegen eingibt, kann er sie so ja trotzdem laden.
Ein Beispiel:
Dokument liegt im ordner uploads/files/gesperrterBereich/Word.doc
Dieses Dokument sollte nur eingeloggt erreichbar sein. Ist es reintheoretisch auch wenn ich nur über die Website gehe.
Kenne ich aber die Ordnerstruktur und gebe im Browser direkt ein "uploads/files/gesperrterBereich/Word.doc", kann ich direkt auf das Dokument zugreifen ohne irgend ein Login gemacht haben zu müssen.

Gruss Marco
 
Hi.

Wie hast du den Login gemacht? Mit PHP? Welchen Webserver verwendest du?

Um Verzeichnisse mit einem Login per Webserver zu schützen mußt du die require Option auf "valid-user" stellen. Siehe z.B. http://httpd.apache.org/docs/2.0/howto/auth.html

Wenn du den Login nur mit PHP gemacht hast, darfst du die Dokumente nicht in den öffentlichen Bereich auf dem Server stellen.

Gruß
 
Login ist mit PHP realisiert und das ganze läuft im Moment in einer xampp umgebung, also mit apache.

Wo muss ich diese Dokumente denn dann platzieren? =)
 
the_royal hat gesagt.:
Login ist mit PHP realisiert und das ganze läuft im Moment in einer xampp umgebung, also mit apache.

Wo muss ich diese Dokumente denn dann platzieren? =)
Zum Vergrößern anklicken....
Der Login über PHP gilt nur für PHP Seiten. Du müßtest also sicherstellen, dass Dokumente nur über PHP zugreifbar bzw. runterzuladen sind (z.B. download.php?get=blabla) und dort die Daten direkt per PHP Skript liefern (wenn der User eingeloggt ist)

Du müßtest die Dokumente irgendwohin packen wo sie entweder gar nicht (also z.B. außerhalb des DocumentRoot) oder nur mit einem richtigen Webserver Login zugreifbar sind.

Siehe z.B. http://www.developers-guide.net/forums/687,php-download-skript-downloads-mit-download-php-id-x

Gruß
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück