php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 17-07-2007, 11:47
jansen84
 Newbie
Links : Onlinestatus : jansen84 ist offline
Registriert seit: Jul 2007
Beiträge: 2
jansen84 ist zur Zeit noch ein unbeschriebenes Blatt
Arrow Direkter Aufruf einer (Pdf)Datei verhindern!

Hallo ich habe folgendes Problem:
Ich habe eine Tabelle in der Links zu PDF Dateien angezeigt werden. Wenn man auf den Link klickt wird die PDF-Datei in einem Fenster geöffent. Ich möchte unterbinden, das wenn man den Pfad zu der datei heraus koppiert und in der Adressleiste eingibt die Datei angezeigt wird.
Das PDF soll nur durch anklicken des Links geladen werden.
Der Bereich wo die Tabelle mit den Links erscheint ist Passwort geschützt. Aber was bringt dieser Bereich wenn man die Datei direkt aufrufen kann.

bitte um hilfe

danke schon mal im voraus

mfg jansen84
Mit Zitat antworten
  #2 (permalink)  
Alt 17-07-2007, 12:01
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Dann lege dir eine zentrale PHP Datei als Ziel für deine PDF Links an. Jeder Link zum PDF zeigt auf diese PHP Datei und unterscheidet sich nur anhand des übergebenen Parameters ($_GET). Anhand des Parameters stellt die PHP Datei fest welches PDF gezeigt werden soll, liest es aus und schickt es an den Browser.
Auf das Verzeichnis mit den PDFs selber erlaubst du nur den lokalen Zugriff und keinen Zugriff von aussen --> so kann nur die PHP Datei darauf zugreifen. Wenn man jedoch den Link inkl Parameter kennt kann man die PHP Datei auch direkt aufrufen, was du z.B. mit Sessions unterbinden kannst.

Gruss

tobi
Mit Zitat antworten
  #3 (permalink)  
Alt 17-07-2007, 14:40
Trashar
 PHP Senior
Links : Onlinestatus : Trashar ist offline
Registriert seit: Dec 2001
Ort: /root/
Beiträge: 1.366
Trashar ist zur Zeit noch ein unbeschriebenes Blatt
Trashar eine Nachricht über ICQ schicken Trashar eine Nachricht über AIM schicken
Standard

Oder man löst es per .htaccess indem man den Referer prüft.
Allerdings sendet nicht jeder Browser den mit bzw man kann es leicht faken.
MfG
Mit Zitat antworten
  #4 (permalink)  
Alt 17-07-2007, 14:45
jens76
 Member
Links : Onlinestatus : jens76 ist offline
Registriert seit: Dec 2004
Beiträge: 328
jens76 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von Trashar
Oder man löst es per .htaccess indem man den Referer prüft.
Allerdings sendet nicht jeder Browser den mit bzw man kann es leicht faken.
MfG
und mit deinem also scheidet diese möglichkeit doch schon aus! oder?
Mit Zitat antworten
  #5 (permalink)  
Alt 17-07-2007, 14:50
Trashar
 PHP Senior
Links : Onlinestatus : Trashar ist offline
Registriert seit: Dec 2001
Ort: /root/
Beiträge: 1.366
Trashar ist zur Zeit noch ein unbeschriebenes Blatt
Trashar eine Nachricht über ICQ schicken Trashar eine Nachricht über AIM schicken
Standard

Nicht unbedingt.
90% der Ottonormalverbraucher wissen nicht wie das geht und wenn er nur verhindern will, dass irgendwer fremdes seine Datei direkt zum DL anbietet, reicht das unter umständen aus.

Ausserdem wollte ich nur eine einfache Alternative geben.
Mit Zitat antworten
  #6 (permalink)  
Alt 17-07-2007, 15:05
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

imho niemals auf Userdaten verlassen. Und damit scheidet diese einfache Version für mich aus...

Gruss

tobi
Mit Zitat antworten
  #7 (permalink)  
Alt 18-07-2007, 07:30
jansen84
 Newbie
Links : Onlinestatus : jansen84 ist offline
Registriert seit: Jul 2007
Beiträge: 2
jansen84 ist zur Zeit noch ein unbeschriebenes Blatt
Thumbs up danke

Danke für die guten Ideen ich werde das mal mit Sessions und der extra Seite testen.

mfg

Jansen84
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

PHP Server Monitor

PHP Server Monitor ist ein Skript, das prüft, ob Ihre Websites und Server betriebsbereit sind.

11.09.2018 Berni | Kategorie: PHP/ Security
PHP WEB STATISTIK ansehen PHP WEB STATISTIK

Die PHP Web Statistik bietet Ihnen ein einfach zu konfigurierendes Script zur Aufzeichnung und grafischen und textuellen Auswertung der Besuchern Ihrer Webseite. Folgende zeitlichen Module sind verfügbar: Jahr, Monat, Tag, Wochentag, Stunde Folgende son

28.08.2018 phpwebstat | Kategorie: PHP/ Counter
Affilinator - Affilinet XML Produktlisten Skript

Die Affilinator Affilinet XML Edition ist ein vollautomatisches Skript zum einlesen und darstellen der Affili.net (Partnerprogramm Netzwerk) Produktlisten und Produktdaten. Im Grunde gibt der Webmaster seine Affilinet PartnerID ein und hat dann unmittelb

27.08.2018 freefrank@ | Kategorie: PHP/ Partnerprogramme
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 22:43 Uhr.