Dateischutz - 2 Server - htaccess

**wahsaga** · 16.02.2003, 10:30

Re: Dateischutz - 2 Server - htaccess

Da man dann ja von www.auth-server.de "kommt" sollte man Zugriff auf den durch die htaccess-Datei geschützen Bereich erhalten.

das hat aber nichts mit deny/ allow zu tun.
allow erlaubt zugriffe nur von dem rechner/ IP aus, der dort angegeben ist.
d.h. wenn dein user über den rechner www.auth-server.de surfen würde, dann hätte er damit zugriff. der user surft aber von seinem eigenen rechner aus, deshalb lässt ihn allow in diesem falle nicht zugreifen.

Wie realisiere ich jetzt diese "Umleitung" zurück auf den ersten Server, so das dieser weiß, dass ich von www.auth-server.de komme!?

das liesse sich am ehesten über eine referer-abfrage in php o.ä. realisieren, such mal hier im forum.

**fusiba** · 16.02.2003, 11:23

Danke wahsage,
aber eine Referer-Abfrage kann man doch sehr leicht umgehen.

Ich zitiere hier mal aus einem PDF, das das Firstgate-System beschreibt:

Ein Anbieter leitet die Links auf seine kostenpflichtigen Seiten über Firstgate um. Von
dort wird der Nutzer wieder an das Original-Angebot zurückgelenkt. Mit diesem
Bandenspiel ist Firstgate in der Lage, den Verkehr auf den entsprechenden Seiten
auszuwerten.

Beispiel (Verlag Heise, Fachartikel Zeitschrift C’t):
Vorher:
http://www.heise.de/kiosk/archiv/ct/94/03/070/@00040@/art.htm

Nach der Kunden-Anmeldung bekommt man eine temporäre URL zurückgeliefert, die den “Content” liefert:
http://premium-link.net/$8740$796036932$/ct/94/03/070/@00040@/art.htm

Um zu verhindern, dass der Kunde die Datei direkt ausliest, wird das Verzeichnis
geschützt - eine Technik, die fast alle gängigen Web-Server beherschen. Dies wird
wie folgt realisiert:

Datei <Pfad>/.htaccess
Allow from 217.22.128.11
Deny from all
Order Deny,Allow

Jetzt “darf” nur der Server der Firma FirstGate AG auf dieses Verzeichnis zugreifen.

Über die temporäre URL habe ich jetzt also Zugriff auf den Original-Content. Aber der eigentliche Download geschieht doch über den Originalserver, oder!? sonst hätte Firstgate doch ein recht großes Traffic-Problem

Vielleicht hat jemand eine Idee, wie so etwas funktionieren könnte.

---------
Falls es jemanden interessiert, hier der Link zum PDF
http://www.informatik.uni-stuttgart....ropayments.pdf

**wahsaga** · 16.02.2003, 12:01

im letzten satz des von dir zitierten textes steht doch genau das, was ich auch schon sagte:

Jetzt "darf" nur der Server der Firma FirstGate AG auf dieses Verzeichnis zugreifen.

das ist genau das, was du mit allow/ deny in der .htaccess erreichen kannst - nicht weniger, aber auch nicht mehr.

für deinen zweck musst du dir halt eine andere lösung suchen, z.b. ein php-script, dass eine passwortabfrage macht, und dann den download der zip-datei über dieses script regeln (also die daten direkt vom script ausgeben lassen, inklusive header).

**Krusenbaum** · 05.03.2003, 09:56

lös das Problem doch einfach mit einem simplen PHP-Script und einer SQL-DB. Generiere einfach zufalls Passwörter, trag die in die DB ein, verschlüssel sie, etc. Ist doch mit PHP ein Kinderspiel.

Dateischutz - 2 Server - htaccess