php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Scripts > BRAINSTORMING PHP/SQL/HTML/JS/CSS
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


BRAINSTORMING PHP/SQL/HTML/JS/CSS Ihr habt eine Idee, aber keinen genauen Ansatz? Diskutiert mit anderen Usern des Forums über eure Gedankengänge um evtl. hilfreiche Ideen zu bekommen!
Normale Fragen bitte weiterhin in die entsprechenden Foren!

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 01-09-2006, 13:53
fauleSocke
 Registrierter Benutzer
Links : Onlinestatus : fauleSocke ist offline
Registriert seit: Dec 2005
Beiträge: 44
fauleSocke ist zur Zeit noch ein unbeschriebenes Blatt
Standard Pfade verbergen...

Hallo!

Ich brauch mal ein paar Denkhilfen von euch, vermute mal, ich steck da schon zu tief drin und kann nicht mehr klar denken

Folgendes Problem: Ich habe einen Server aufgesetzt, auf dem die neu Intranetseite liegt. Nun wollen aber sehr viele Zugriff auf bestimmte Verzeichnisse haben, die als Dateiauflistung im Intranet präsentiert werden. Nun verhält es sich so, dass die Ordner, die im Intranet dargestellt werden sollen auf einem anderen Server leigen, wo sie auch aufgrund der bereits vorhadenen Berechtigungen bleiben sollen. Um nun ein Verzeichnisview schön darstellen zu können, hab ich dieses Serverlaufwerk in meinem Webserer bzw. auf meinem Webserver gemountet. Um nun die Dateien auch über den Browser auswählen zu können, wurde ein virtueller Server auf Port 81 angelegt mit dem Mountverzeichnis als Hauptverzeichnis. Soweit so gut, kann nun also die Dateien auslesen (über PHP) und die Berechtigungne über LDAP steuern. Klingt gut, aber wenn nun einer daher kommt und einfach die Seite mit Port 81 anwählt, ohne eine PHP Seite anzuwählen, so würde er die komplette LDAP Abfrage umgehen und die Dateien wärten offen wie ein Scheunentor... Was kann ich dagegen tun? Gibts vielleicht ne Möglichkeit, dass die Dateien in ein Temp Verzeichnis zwischen kopiert werden, dass niemand den Port 81 entdeckt? Oder irgendwas anderes??? Dreh mich nur noch im Kreis, Hilfe wäre SUPER!!!!!

Gruß

Jan
Mit Zitat antworten
  #2 (permalink)  
Alt 01-09-2006, 14:06
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard Re: Pfade verbergen...

Zitat:
Original geschrieben von fauleSocke
Soweit so gut, kann nun also die Dateien auslesen (über PHP) und die Berechtigungne über LDAP steuern. Klingt gut, aber wenn nun einer daher kommt und einfach die Seite mit Port 81 anwählt, ohne eine PHP Seite anzuwählen, so würde er die komplette LDAP Abfrage umgehen und die Dateien wärten offen wie ein Scheunentor...
Nutze den offensichtlichen Unterschied zwischen den Anfragen deines PHP-Scripts und denen eines Webusers: Richte den Dateiserver so ein, dass er nur Anfragen von dem Server zuläßt, auf dem die PHP-Scripte liegen. Falls das nicht schon der Fall ist, mußt du die Ausgaben des Dateiservers von deinen Scripten durchschleifen lassen, dabei ggf. alle Links umschreiben etc.
Mit Zitat antworten
  #3 (permalink)  
Alt 01-09-2006, 14:09
fauleSocke
 Registrierter Benutzer
Links : Onlinestatus : fauleSocke ist offline
Registriert seit: Dec 2005
Beiträge: 44
fauleSocke ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Klingt gut... kleines Problem dabei, die Leute ahaben ja zum Teil auch schreibrechte auf die Verzeichnisse. d.h. Das Laufwerk ist bei denen gemappt und die schieben da Dateien rein und raus (je nach Berechtigung) diese Berechtigung haben aber nicht alle. Wenn ich jetzt den Dateiserver so einrichte, würden dann die User da noch dateien hinterlegen können?
Mit Zitat antworten
  #4 (permalink)  
Alt 01-09-2006, 14:16
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard

Hä? Ich dachte, du hast einen Fileserver, an dem sich überhaupt nichts geändert hat und die Leute ihre Files wie bisher übers FS lesen und schreiben.
Dazu kommt nun noch ein Webserver, der die Dateien ausliefern soll. Dazu hängst du den Fileserver ins FS des Webservers ein und zielst mit einem VHost auf den Mountpoint.

Sollte ich dich falsch verstanden haben, erkläre es bitte noch einmal ausführlich.
Habe ich dich richtig verstanden, brauchst du dir ums Schreiben keine Gedanken machen - das wird schließlich bestimmt nicht über HTTP gemacht und somit ist es nicht Sache des Webservers.
Mit Zitat antworten
  #5 (permalink)  
Alt 01-09-2006, 14:29
fauleSocke
 Registrierter Benutzer
Links : Onlinestatus : fauleSocke ist offline
Registriert seit: Dec 2005
Beiträge: 44
fauleSocke ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Also, wenn ich dich richtig verstanden habe, hast du micht richtig verstanden... Mir geht es darum: Konstrukion mit FS etc. ist so, wie du es verstanden hast.
Nun kommt Herr X, der hat Berechtigung für Datei 1, 2, 3. Diese sieht er auch, wenn er über sein gemapptes Verzeichnis auf die Dateien schaut, oder wenn er nun über die Intranetseite geht, wird die Berechtigung über LDAP abgefragt und er sieht nur 1, 2 und 3. Wenn er nun aber, statt über den Browser direkt den gemountet Server anspricht (ohne aufruf einer PHP Datei), so sieht er nicht nur daten 1,2,3 sondern auch 4,5,6 etc. Weil der User hiermit die Abfrage des LDAPS umgehen würde...

Daher die Frage, wenn er diesen Mountpoint mit dem Port überhaupt nicht kennt, kommt er da auch nicht hin. War zumindest meine Überlegung, die Datei beim anschauen in ein Temp Verzeichnis zu verschieben wo sie auch dgedownloadet wird... wenn das geht...

Verstehst jetzt ungefähr????
Mit Zitat antworten
  #6 (permalink)  
Alt 01-09-2006, 14:42
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard

Ok, ich hatte es richtig interpretiert.

Vorweg etwas generelles: Ich würde die Daten aktiv absichern, statt nur darauf zu setzen, dass sowieso keiner rankommt, weil niemand die Adresse kennt! Irgendwann wird jedes "geheime Plätzchen" mal gefunden, erst recht in einem Intranet.

Zum Problem:
Zitat:
Wenn er nun aber, statt über den Browser direkt den gemountet Server anspricht (ohne aufruf einer PHP Datei), so sieht er nicht nur daten 1,2,3 sondern auch 4,5,6 etc. Weil der User hiermit die Abfrage des LDAPS umgehen würde...
Nein, er würde gar nichts sehen, denn der Server, auf dem die Dateien liegen, reagiert nur auf Anfragen vom Webserver. Darum gehts ja!
Mit Zitat antworten
  #7 (permalink)  
Alt 04-09-2006, 09:25
fauleSocke
 Registrierter Benutzer
Links : Onlinestatus : fauleSocke ist offline
Registriert seit: Dec 2005
Beiträge: 44
fauleSocke ist zur Zeit noch ein unbeschriebenes Blatt
Standard

ok, danke erstmal, werd mal versuchen das so einzustellen...
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

PHP Server Monitor

PHP Server Monitor ist ein Skript, das prüft, ob Ihre Websites und Server betriebsbereit sind.

11.09.2018 Berni | Kategorie: PHP/ Security
PHP WEB STATISTIK ansehen PHP WEB STATISTIK

Die PHP Web Statistik bietet Ihnen ein einfach zu konfigurierendes Script zur Aufzeichnung und grafischen und textuellen Auswertung der Besuchern Ihrer Webseite. Folgende zeitlichen Module sind verfügbar: Jahr, Monat, Tag, Wochentag, Stunde Folgende son

28.08.2018 phpwebstat | Kategorie: PHP/ Counter
Affilinator - Affilinet XML Produktlisten Skript

Die Affilinator Affilinet XML Edition ist ein vollautomatisches Skript zum einlesen und darstellen der Affili.net (Partnerprogramm Netzwerk) Produktlisten und Produktdaten. Im Grunde gibt der Webmaster seine Affilinet PartnerID ein und hat dann unmittelb

27.08.2018 freefrank@ | Kategorie: PHP/ Partnerprogramme
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 20:09 Uhr.