php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Scripts > BRAINSTORMING PHP/SQL/HTML/JS/CSS
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


BRAINSTORMING PHP/SQL/HTML/JS/CSS Ihr habt eine Idee, aber keinen genauen Ansatz? Diskutiert mit anderen Usern des Forums über eure Gedankengänge um evtl. hilfreiche Ideen zu bekommen!
Normale Fragen bitte weiterhin in die entsprechenden Foren!

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 26-07-2010, 12:36
ebs-soft
 Registrierter Benutzer
Links : Onlinestatus : ebs-soft ist offline
Registriert seit: Mar 2002
Beiträge: 5
ebs-soft ist zur Zeit noch ein unbeschriebenes Blatt
Standard Sicheres Extranet ?

Hi
Ich bräuchte mal einen Rat Tip etc ....

Folgendes Szenario

Extranet auf Postnuke Basis mit ein paar 100er User die alle angemeldet mit passwort sind...

Jetzt sollen mehrere 10tausend Maschinen Dateien zum Download abgelegt werden (DB scheidet da wohl aus ;-) ).... die aber gegen den unangemeldeten zugriff oder direkten Link geschützt sein müssen.
Dateienauflisten zum Download geschieht in der Site durch einen Directorylist PHPscript der im Frame läuft.

Für einen Tip wäre ich dankbar !
Dachte an htaccces ... aber wie bekomme ich die anmeldedaten rüber bzw müssen dann die Passwörter auch noch in einem File stehen ???
ModAuth ist nicht vorhanden im Apache ...

Schon mal danke für eine Tip

Gruß
Eric
Mit Zitat antworten
  #2 (permalink)  
Alt 26-07-2010, 13:25
AmicaNoctis
  Moderatorin
Links : Onlinestatus : AmicaNoctis ist offline
Registriert seit: Jul 2009
Beiträge: 5.709
Blog-Einträge: 9
AmicaNoctis sorgt für eine eindrucksvolle AtmosphäreAmicaNoctis sorgt für eine eindrucksvolle Atmosphäre
Standard

Hallo,

nur zur Info:

The End :: PostNuke :: Flexible Content Management System
Zikula Community :: Support at your fingertips

Gruß,

Amica
__________________
Hast du die Grundlagen zur Fehlersuche gelesen? Hast du Code-Tags benutzt?
Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
Super, danke!
Mit Zitat antworten
  #3 (permalink)  
Alt 26-07-2010, 13:53
ebs-soft
 Registrierter Benutzer
Links : Onlinestatus : ebs-soft ist offline
Registriert seit: Mar 2002
Beiträge: 5
ebs-soft ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Danke aber Sicher müssen die Verzeichnisse werden die mit dem dirlist script angezeigt werden.

Gruß
Mit Zitat antworten
  #4 (permalink)  
Alt 26-07-2010, 14:06
AmicaNoctis
  Moderatorin
Links : Onlinestatus : AmicaNoctis ist offline
Registriert seit: Jul 2009
Beiträge: 5.709
Blog-Einträge: 9
AmicaNoctis sorgt für eine eindrucksvolle AtmosphäreAmicaNoctis sorgt für eine eindrucksvolle Atmosphäre
Standard

Dann versteh ich deine Frage nicht. Kannst du PHP? Wenn ja, sollte es doch kein Problem sein, ein kleines Login-Script zu basteln. Falls du PHP nicht kannst, ist dein Anliegen sowieso nicht auf die Schnelle zu lösen und du solltest dir professionelle Hilfe suchen.

Zitat:
Dateienauflisten zum Download geschieht in der Site durch einen Directorylist PHPscript der im Frame läuft
Ehrlich gesagt, sträuben sich mir schon hier die Nackenhaare, weil das nach einem wild zusammengehackten Script-Chaos klingt.
__________________
Hast du die Grundlagen zur Fehlersuche gelesen? Hast du Code-Tags benutzt?
Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
Super, danke!
Mit Zitat antworten
  #5 (permalink)  
Alt 26-07-2010, 17:13
ebs-soft
 Registrierter Benutzer
Links : Onlinestatus : ebs-soft ist offline
Registriert seit: Mar 2002
Beiträge: 5
ebs-soft ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Zitat von AmicaNoctis Beitrag anzeigen
Dann versteh ich deine Frage nicht. Kannst du PHP? Wenn ja, sollte es doch kein Problem sein, ein kleines Login-Script zu basteln. Falls du PHP nicht kannst, ist dein Anliegen sowieso nicht auf die Schnelle zu lösen und du solltest dir professionelle Hilfe suchen.



Ehrlich gesagt, sträuben sich mir schon hier die Nackenhaare, weil das nach einem wild zusammengehackten Script-Chaos klingt.

Na wenn ich so ein Profi in PHP MySQL und Apache wäre würde ich hier ja nicht das Thema zur Diskussion stellen .....

Also nochmal User sind angemeldet über PHP und MySQL im Postnuke, in dem einfach ein zusätzliches PHPscript angezegt wird mit einem Dirlist Script .....(Das gibt es schon alles) Die Verzeichnisse sollen aber nun mit htaccess sicher gemacht werden gegen den Zugriff mit direkten link !!!!!!
Mit Zitat antworten
  #6 (permalink)  
Alt 26-07-2010, 17:25
AmicaNoctis
  Moderatorin
Links : Onlinestatus : AmicaNoctis ist offline
Registriert seit: Jul 2009
Beiträge: 5.709
Blog-Einträge: 9
AmicaNoctis sorgt für eine eindrucksvolle AtmosphäreAmicaNoctis sorgt für eine eindrucksvolle Atmosphäre
Standard

Zitat:
Zitat von ebs-soft Beitrag anzeigen
Die Verzeichnisse sollen aber nun mit htaccess sicher gemacht werden gegen den Zugriff mit direkten link !!!!!!
Mit htaccess müsstest du deine User doppelt verwalten: in der DB und in der htaccess. Das wäre Blödsinn. Du müsstest also jede Anfrage nach so einem Verzeichnis oder einer Datei mit PHP abfangen und vor der Auslieferung (z. B. per readfile) die Authentifizierung prüfen. Dieses Abfangen könnte man mittels Request Funnelling (mod_rewrite) erledigen oder du übergibst den Pfad immer per Get-Parameter an ein festes PHP-Script – d. h. du erzeugst deine URLs anders, z. B. so:
http://example.com/download.php?file=pfad/zu/geschützter/Datei.txt
statt
http://example.com/pfad/zu/geschützter/Datei.txt

Letzteres geht zwar auch, aber halt nur mit Request Funnelling.
__________________
Hast du die Grundlagen zur Fehlersuche gelesen? Hast du Code-Tags benutzt?
Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
Super, danke!
Mit Zitat antworten
  #7 (permalink)  
Alt 26-07-2010, 23:36
ebs-soft
 Registrierter Benutzer
Links : Onlinestatus : ebs-soft ist offline
Registriert seit: Mar 2002
Beiträge: 5
ebs-soft ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Zitat von AmicaNoctis Beitrag anzeigen
Mit htaccess müsstest du deine User doppelt verwalten: in der DB und in der htaccess. Das wäre Blödsinn. Du müsstest also jede Anfrage nach so einem Verzeichnis oder einer Datei mit PHP abfangen und vor der Auslieferung (z. B. per readfile) die Authentifizierung prüfen. Dieses Abfangen könnte man mittels Request Funnelling (mod_rewrite) erledigen oder du übergibst den Pfad immer per Get-Parameter an ein festes PHP-Script – d. h. du erzeugst deine URLs anders, z. B. so:
http://example.com/download.php?file...zter/Datei.txt
statt
http://example.com/pfad/zu/geschützter/Datei.txt

Letzteres geht zwar auch, aber halt nur mit Request Funnelling.

also mit mod_rewrite ??? Gute Idee da dann der Pfad zumindestens verfälscht ist !
Werde mich mal schlau machen
Danke !

Gruß
Eric


Bin auch schon etwas fündig geworden ...... Das ist natürlich auch ein Ansatz den man probieren kann !

Deny Access To Everyone Except PHP fopen

This allows access to all files by php fopen, but denies anyone else.

RewriteEngine On
RewriteBase /
RewriteCond %{THE_REQUEST} ^.+$ [NC]
RewriteRule .* - [F,L]

If you are looking for ways to block or deny specific requests/visitors, then you should definately read Blacklist with mod_rewrite. I give it a 10/10
Deny access to anything in a subfolder except php fopen

This can be very handy if you want to serve media files or special downloads but only through a php proxy script.

RewriteEngine On
RewriteBase /
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /([^/]+)/.*\ HTTP [NC]
RewriteRule .* - [F,L]- [F,L]

mal sehen ob ich das zum laufen bekomme .......

Geändert von ebs-soft (26-07-2010 um 23:56 Uhr)
Mit Zitat antworten
  #8 (permalink)  
Alt 27-07-2010, 00:08
sili
 Registrierter Benutzer
Links : Onlinestatus : sili ist offline
Registriert seit: Feb 2004
Beiträge: 115
sili ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Dafür brauchst du nur ein simples "Deny from all" in der Serverkonfiguration oder .htaccess. PHP hat trotzdem weiterhin Zugriff auf die Daten.
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Sicheres Programmieren Kropff Off-Topic Diskussionen 5 28-11-2008 23:22
Sicheres Autologin andru Off-Topic Diskussionen 5 21-09-2007 16:52
Sicheres PHP stekoe2000 PHP Developer Forum 20 01-03-2007 15:28
[Script] PHP / Extranet Spider315 Apps und PHP Script Gesuche 3 02-02-2004 17:32
Sicheres Verzeichnis? Skadem PHP Developer Forum 1 29-07-2001 10:11

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

PHP Server Monitor

PHP Server Monitor ist ein Skript, das prüft, ob Ihre Websites und Server betriebsbereit sind.

11.09.2018 Berni | Kategorie: PHP/ Security
PHP WEB STATISTIK ansehen PHP WEB STATISTIK

Die PHP Web Statistik bietet Ihnen ein einfach zu konfigurierendes Script zur Aufzeichnung und grafischen und textuellen Auswertung der Besuchern Ihrer Webseite. Folgende zeitlichen Module sind verfügbar: Jahr, Monat, Tag, Wochentag, Stunde Folgende son

28.08.2018 phpwebstat | Kategorie: PHP/ Counter
Affilinator - Affilinet XML Produktlisten Skript

Die Affilinator Affilinet XML Edition ist ein vollautomatisches Skript zum einlesen und darstellen der Affili.net (Partnerprogramm Netzwerk) Produktlisten und Produktdaten. Im Grunde gibt der Webmaster seine Affilinet PartnerID ein und hat dann unmittelb

27.08.2018 freefrank@ | Kategorie: PHP/ Partnerprogramme
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 05:56 Uhr.