Download Management

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Download Management

    Hi,

    ich lade meine pfd-Dateien per Form-Upload auf den Server,
    der Dateipfad steht in der DB und die Dateien sind mit htaccess geschützt.

    Wie kann es ich es nun realisieren, daß der Download nach ca. 5 Sekunden beginnt, so wie es auf vielen Downloadseiten angeboten wird.

    Für Vorschläge, Kritik und Lösungen bin ich offen.


    >>>Danke

    Kieferarzt

  • #2
    sleep() und dann mit header() auf die Datei weiterleiten fällt mir da spontan ein.
    it's not a bug,
    it's a feature!

    Kommentar


    • #3
      Hi XGremliN ,

      dank Deinem Tip konnte ich den Download starten,
      nur habe ich ein Problem, wenn ich die htaccess auf dem Download Ordner habe, fragt er mich bei Download nach dem Benuternamen und PW.

      Irgendwie muss ich ja meinen Download-Ordner zusätzlich schützen!?


      Worin liegt der Fehler?


      >>>Danke

      Kieferarzt

      Kommentar


      • #4
        dann leg doch in deinen Download-Ordner einfach eine index.html oder index.php, die dich automatisch auf deine Startseite weiterleitet.
        So kann keiner auf dein Downloadverzeichnis direkt zugreifen.
        it's not a bug,
        it's a feature!

        Kommentar


        • #5
          Also downloaden soll funktionieren, ohne Passwort abfrage. Aber dierekter Zugang sollte nicht möglich sein? Etwas widersptüchlich.

          Meine Idee ist es die PDF's nicht in die Document-Root abzulagern. Dann ersparst du dir htaccess.

          Da du dich mit header ja anscheinend auseknnst solltest du nicht Location benutzen, sonder das PDF direkt aus diesem Ordner laden und ein PDF Header erzeugen. Sozusagen eine getPDF.php
          ... und besucht mal den ebay(TM)-browser überhaupt: Lauge
          und damit das Fragen nen Ende hat: Der Progger davon sitzt mir gegenüber !

          Kommentar


          • #6
            Hallo,

            vielen Dank für Eure Antworten.

            @muecke0815
            THX
            Ich habe jetzt im Header direkt den pdf download angesprochen,
            gibt es ja im Forum Beispiele genug;-)

            @XGremliN

            Wenn ich eine index.php in den Ordner packe, dann ist trotzdem
            der direkt Zugriff auf die Datei möglich. ../derOrdner/test.pdf kommt er dann direkt dran, da hilft die index eh nix mehr.

            Problem an der Sache es gibt mindestens 1 tool, dieses fängt mit W an und hört mit r auf, mit dem kannste die ganze Seite downloaden, natürlich nicht die php seiten;-), aber die Ordner und die downloaddateien. Also hätte man den Namen für den Ordner, auch wenn er 8237424729472jkhakd heissen würde und käme zusätzlich nochmal so an die Dateien.
            Als einzige wirkliche Sicherheit scheint es mir, die Daten in die Datenbank zu schreiben, ist mir aber zu aufwendig.

            Ich habe es nu wie folgt gelöst:

            htaccess entfernt und dem Ordner und den Dateien nur ausführungsrechte für Gruppen und alle gegeben.

            So kann ich über den header die Datei download, aber nicht direkt auf den Ordner/Datei zugreifen.

            Ob diese angesprochene Tool diese Dateien dann trotzdem läd müsste man mal ausprobieren.

            Weitere Tips und Anregungen nehme ich gerne entgegen.

            Kieferarzt

            Kommentar


            • #7
              Ach du meintest direkten Zugriff auf die Dateien.
              Ich dachte du wolltest nur nicht, das ein User in den Ordner gelangen und sich alle Files auflisten lassen kann.
              it's not a bug,
              it's a feature!

              Kommentar


              • #8

                Kommentar


                • #9
                  Hallo,

                  hab ich nicht irgendwo mal gelesen, das man auch verbieten kann ein Verzeichnis zu Browsen?
                  Das würde ja den Progs von denen Du redest ja dieses schonmal verbieten. Und da Du ja nirgendswo ne Linkliste abgespeichert hast, sollten diese Progs auch nicht fündig werden.

                  Nur ne Idee.

                  Kommentar


                  • #10
                    warum wehrt man sich denn dagegen, meinem rat zu folgen und die datein erst gar nicht im document root abzulegen? dann erspart man sich den ärger mit rechten, htaccess oder anderen einstellungen
                    ... und besucht mal den ebay(TM)-browser überhaupt: Lauge
                    und damit das Fragen nen Ende hat: Der Progger davon sitzt mir gegenüber !

                    Kommentar


                    • #11
                      Denke mal, das ich jetzt erst gerafft hab, was Du damit meinst @muecke0815.

                      Die Idee halte ich generell am sichersten, weil kein Prog Dokumente außerhalb des Webroots scannen kann.....

                      @muecke0815

                      Peacie

                      Kommentar


                      • #12
                        naja ganz sicher ist es nicht. aber eben mit der "normalen" (hhtp) methode nicht knackbar. alles andere erfordert wieder spezielles wissen. und wegen sicherheit ist dann das zu lesende php script verantwortlich. aber das wäre es sowieso bei allen bisher genannten vorschlägen hier
                        ... und besucht mal den ebay(TM)-browser überhaupt: Lauge
                        und damit das Fragen nen Ende hat: Der Progger davon sitzt mir gegenüber !

                        Kommentar

                        Lädt...
                        X