Browser auslesen aus Verzeichnis unterbinden

Dear visitor, welcome to Coder Forum. If this is your first visit here, please read the Help. It explains in detail how this page works. To use all features of this page, you should consider registering. Please use the registration form, to register here or read more information about the registration process. If you are already registered, please login here.

Fragz

Professional

Posts: 255

Saturday, April 2nd 2011, 7:07pm

Browser auslesen aus Verzeichnis unterbinden

Hallo,

Ich habe im www Verzeichnis eine Ordner der nicht ausgelesen werden soll ausser über eine PHP File die auf dem selbern Server liegt.
Wie kann ich dies ermöglichen?

Habe jetzt den Tip bekommen das ich das Verzeichnis per htaccess schützen soll und mit folgendem Code auslesen

PHP Quellcode

1
2
3

$user = "user";
$pass = "pass";
$file = "http://". $user .":". $pass ."@xyz.de/htprotect/test.txt";

Ist das die einzige Möglichkeit oder gibt es da noch was anderes?

Szabo

Professional

Posts: 248

Saturday, April 2nd 2011, 8:48pm

Du kannst mit einer .htaccess Datei einfach den Zugriff auf das Verzeichnis verbieten. (Kein Passwortschutz!)

.htaccess Datei

	Source code
1	deny from all

Mit deinen PHP Scripten kannst du trotzdem auf das Verzeichnis zugreifen, da .htaccess sich nur auf den Webserver bezieht und du via PHP trotzdem noch auf die Files zugreifen kannst.

bastey

Intermediate

Posts: 122

Sunday, April 3rd 2011, 9:35am

Wie Szabo sagt, die Datei mit dem Inhalt füllen und fertig. Wenn das alles auf einen anderen Server leigt, via cURL oder FTP darauf zugreifen

Nippel

Intermediate

Posts: 101

Sunday, April 3rd 2011, 12:48pm

cURL greift aber die htaccess ab

Sorry falls ich mich irre

bastey

Intermediate

Posts: 122

Sunday, April 3rd 2011, 1:07pm

Das richtig. Du kannst aber auch Passwort bzw. Username damit schicken.

Nippel

Intermediate

Posts: 101

Sunday, April 3rd 2011, 1:45pm

Ahh okay das meinst du.
Dachte wäre auf "deny from all" bezogen

EDIT://

Wenn man aber den Code aus dem ersten Beitrag verwendet, dann kann man auch per file_get_contents(); darauf zugreifen :p

Szabo

Professional

Posts: 248

Sunday, April 3rd 2011, 2:05pm

Bei einem deny from all gibt es keinen Passwortschutz. Das blockiert einfach die komplette Ausgabe über den Apache. Die Dateien sind jedoch über das Dateisystem oder anderweitige Deinste weiterhin erreichbar und verfügbar.

Genau das ist auch das was Fragz benötigt. Ich denke mal er will den Zugriff auf Bilder / Dokumente verbeiten und diese entsprechend via Script (verbunden mit Rechteabfrage etc. pp.) ausgeben und dazu braucht er keinen Passwortschutz, cUrl oder FTP oder sonst irgendwas. Würde alles nur in die Performance gehen.

bastey

Intermediate

Posts: 122

Monday, April 4th 2011, 3:04pm

Okay, die Methoden waren halt für Server <=> Server gedacht.

Fragz

Professional

Posts: 255

Sunday, April 10th 2011, 4:19pm

Wie verhällt sich das den beim Lighttpd?
Dort kann man ja die htaccess nicht 1:1 aus dem apache übernehmen

Laut Goggle sollte es so aussehen

C/C++ Quellcode

$HTTP["remoteip"] !~ "IP" {
 $HTTP["url"] =~ "^/var/www/test/files" {
  url.access-deny = ( "" )
 }
}

Aber es funktioniert nicht

This post has been edited 1 times, last edit by "Fragz" (Apr 10th 2011, 4:55pm)

Szabo

Professional

Posts: 248

Sunday, April 10th 2011, 4:45pm

Ich denke bei der URL musst du nicht den ganzen Pfad, sondern nur den Dateipfad ab der Domain eingeben. Sprich irgendwas wie $HTTP["url"] =~ "/files/\."
Kenne mich damit aber ehrlich gesagt selber nicht ausl.

Florian

Intermediate

Posts: 197

Sunday, April 10th 2011, 5:19pm

http://redmine.lighttpd.net/wiki/1/Docs:ModAccess Die letzten beiden Beispiele in der Dokumentation (je nach Version) sind eigentlich selbsterklärend.