php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Bewertung: Bewertung: 1 Stimmen, 5,00 durchschnittlich.
  #1 (permalink)  
Alt 23-10-2007, 00:07
Azadoras
 Newbie
Links : Onlinestatus : Azadoras ist offline
Registriert seit: Oct 2007
Beiträge: 51
Azadoras ist zur Zeit noch ein unbeschriebenes Blatt
Standard Direkt-Links auf Dateien verhindern

Moin Leute,

ich habe schon mehrmals gegoogelt und auch die Suchfunktion dieses Forums hier benutzt, leider bin ich dabei auf nichts gestoßen, dass mir irgendwie weiterhilft.

Also, ich möchte gerne, dass man auf Dateien in einem bestimmten Ordner NUR über meine Seite zugreifen kann. Das möchte ich gern mit PHP Lösen.

Folgendes soll passieren:

Auf der PHP-Seite soll ein Link sein, auf den der User klicken muss, um die geschützte Datei herunterladen zu können. Probiert er es aber per Direktlink, ohne von meiner Seite zu kommen, dann soll er direkt zu der entsprechenden Seite weitergeleitet werden, oder einen Error angezeigt bekommen.

Ich habe absolut keine Ahnung, wie das anzustellen ist und bin für jeden Tip, oder Link zu einem Tutorial o.Ä. sehr dankbar.

Greetz,
Aza
Mit Zitat antworten
  #2 (permalink)  
Alt 23-10-2007, 00:24
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

Nicht gefunden?

Dateien außerhalb des Webroot speichern.

und im PHP-Script mit readfile() an den Browser senden.

Rest selber informieren.
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #3 (permalink)  
Alt 23-10-2007, 20:55
Azadoras
 Newbie
Links : Onlinestatus : Azadoras ist offline
Registriert seit: Oct 2007
Beiträge: 51
Azadoras ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Erstmal vielen Dank lieber TobiaZ. Ich habe die Sache mal recherchiert, und festgestellt, dass sich damit ziemlich genau das erreichen lässt, was ich möchte.

Haken an der Sache ist bloß, dass ich bei meinem Webspace-Anbieter keinen Zugriff auf den Nicht-Webroot-Ordner habe, sondern nur auf meinen htdocs Ordner. Ich zahl schließlich auch nur 2 Euro im Monat dafür.

Folgende Lösung kam mir selbst in den Sinn:

1.) Ordner mit den zu downloadenden Dateien per .htaccess generell erstmal blocken, um das direkte Linken auf die Dateien zu unterbinden.

2.) Durch den Klick auf den Button auf meiner Seite soll ein php-script aktiv werden, das sich mit Username und Passwort beim .htaccess authentifiziert, OHNE, dass der User etwas eingeben muss. Sprich login-name und Passwort sollen im Code einfach gespeichert werden. Dann erst soll sich Datei öffnen, bzw. der Download starten ( sind vorwiegend Word-Dokumente )


Sinn des Ganzen ist wie gesagt, dass der User über meine Seite zu der Datei kommen soll, und nicht einfach irgendwelche Leute den Direkt-Link wahllos weitergeben und ich dann den Traffic für die DLs an der Backe habe, die Leut aber nicht auf meiner Seite gewesen sind.

Problem ist, dass ich keine Ahnung habe, wie man über php mit dem .htaccess kommuniziert. Ich habe auch dort mal wieder etwas gegoogelt, aber ich scheine darin doch gänzlich unfähig zu sein, denn ich bin auf nichts gestoßen, mit dem ich wirklich etwas anfangen konnte, bzw. das mir effektiv weitergeholfen hat bei meinem Problem.

Daher wäre ich für einen weiteren heißen Tip sehr dankbar!
Mit Zitat antworten
  #4 (permalink)  
Alt 23-10-2007, 21:05
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Haken an der Sache ist bloß, dass ich bei meinem Webspace-Anbieter keinen Zugriff auf den Nicht-Webroot-Ordner habe, sondern nur auf meinen htdocs Ordner. Ich zahl schließlich auch nur 2 Euro im Monat dafür.
Ich möchte wetten, dass du unterhalb deines aktuellen root ein neuen Ordner "public" erstellen kannst. Und einen "myfiles". Und dann lässt sich im Confixx sicher die Domain auf das public verzeichne routen. Das kann ich sogar bei meinen 99ct. hostern.

Deine Alternative
Zitat:
1.) Ordner mit den zu downloadenden Dateien per .htaccess generell erstmal blocken, um das direkte Linken auf die Dateien zu unterbinden.
Ist auch sehr praktikabel. Jedoch ist
Zitat:
2.) Durch den Klick auf den Button auf meiner Seite soll ein php-script aktiv werden, das sich mit Username und Passwort beim .htaccess authentifiziert, OHNE, dass der User etwas eingeben muss. Sprich login-name und Passwort sollen im Code einfach gespeichert werden. Dann erst soll sich Datei öffnen, bzw. der Download starten ( sind vorwiegend Word-Dokumente )
total überflüssig. Schließlich sollst du nicht über HTTP auf diesen Ordner zugreifen, sondern übers Filesystem (z.B. readfile()) und da greift der Passwortschutz erst gar nicht.

Deine anderen Probleme sollten damit behoben sein...
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #5 (permalink)  
Alt 23-10-2007, 21:38
Azadoras
 Newbie
Links : Onlinestatus : Azadoras ist offline
Registriert seit: Oct 2007
Beiträge: 51
Azadoras ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Ah, das wusste ich nicht. Super, ich danke dir vielmals! Gut zu wissen, dass der Schutz bei readfile(); nicht greift. *g*

Ich werds mal testen, und dann hier posten obs geklappt hat. Danke dir TobiaZ!
Mit Zitat antworten
  #6 (permalink)  
Alt 27-10-2007, 13:09
Azadoras
 Newbie
Links : Onlinestatus : Azadoras ist offline
Registriert seit: Oct 2007
Beiträge: 51
Azadoras ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Okay, ich kann nun zwar drauf zugreifen, aber wirklich viel hilft mir das nicht, weil dann sowas herauskommt:

Link
Mit Zitat antworten
  #7 (permalink)  
Alt 27-10-2007, 13:16
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard

header('Content-type: ...');
Mit Zitat antworten
  #8 (permalink)  
Alt 27-10-2007, 21:30
Azadoras
 Newbie
Links : Onlinestatus : Azadoras ist offline
Registriert seit: Oct 2007
Beiträge: 51
Azadoras ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Ah, okay, danke. Das bringt mich auf jeden Fall nun schoneinmal weiter, als ich es vorher gewesen bin.

folgenden Code enthält die test.php nun:

PHP-Code:
<?php
     header
('Content-type: application/gif');
     
header('Content-Disposition: attachment; filename="bla.gif"');
     
readfile("/www/htdocs//test/bla.gif");
?>

Das Ergebnis ist allerdings noch immer nicht ganz so, wie es sein sollte. :/

http://www.uo-freeshard.de/test.php

Ich kapier nicht, was ich da genau rein muss in den header-Teil, und dein Link "Content-Type" hat mir da auch nicht wirklich weiter geholfen.

Auf jedenfall danke schonmals für die Hilfe und die Geduld!

Aber was muss da oben nun rein ? ^^

Geändert von Azadoras (27-10-2007 um 21:58 Uhr)
Mit Zitat antworten
  #9 (permalink)  
Alt 27-10-2007, 22:01
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

Also bei mir kommt ein Download-Dialog. Was ist dein Problem???

BTW: Das Thema ist nun wirklich nicht neu. Gibt genug fertige Lösungen...
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #10 (permalink)  
Alt 27-10-2007, 22:19
Azadoras
 Newbie
Links : Onlinestatus : Azadoras ist offline
Registriert seit: Oct 2007
Beiträge: 51
Azadoras ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Das Problem ist, dass mein PHP-Editor aufgeht, wenn ich den Download öffne, und da dann drin steht: "GIF89aßæ". Es sollte sich aber das Bildchen öffnen eigentlich. :>

Und fertige Lösungen dafür habe ich leider nicht gefunden. Außerdem bin ich der Typ, der sich gern mal weiterbildet, ich wüsste halt gern wie der Kram funktioniert den ich benutze.

Wenn du aber ne fertige Lösung dafür im Petto haben solltest, dann nehme ich die voller Dankbarkeit und mit Kusshand an, da ich schon sei t Tagen an dem Problem am Knuspern bin und das einfach nich gebacken kriege. :>
Mit Zitat antworten
  #11 (permalink)  
Alt 27-10-2007, 22:52
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard

http://de2.php.net/manual/de/function.header.php#48538

Ich habs nicht ausprobiert, aber das sieht ziemlich vollständig aus. Wenn es damit nicht funktioniert, liegt es eher an deinen Browsereinstellungen.
Mit Zitat antworten
  #12 (permalink)  
Alt 28-10-2007, 13:05
Azadoras
 Newbie
Links : Onlinestatus : Azadoras ist offline
Registriert seit: Oct 2007
Beiträge: 51
Azadoras ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Hm, danke dir erstmal!

Habe es mir angeschaut, und auch ausprobiert. Irgendwo scheint dort noch ein Fehler drin zu sein, denn er findet die Datei nicht. :>

Das ist mein Code der test.php:

PHP-Code:
<?php
     
function dl_file($file){

    
//First, see if the file exists
    
if (!is_file($file)) { die("<b>404 File not found!</b>"); }

    
//Gather relevent info about file
    
$len filesize($file);
    
$filename basename($file);
    
$file_extension strtolower(substr(strrchr($filename,"."),1));

    
//This will set the Content-Type to the appropriate setting for the file
    
switch( $file_extension ) {
          case 
"pdf"$ctype="application/pdf"; break;
      case 
"exe"$ctype="application/octet-stream"; break;
      case 
"zip"$ctype="application/zip"; break;
      case 
"doc"$ctype="application/msword"; break;
      case 
"xls"$ctype="application/vnd.ms-excel"; break;
      case 
"ppt"$ctype="application/vnd.ms-powerpoint"; break;
      case 
"gif"$ctype="image/gif"; break;
      case 
"png"$ctype="image/png"; break;
      case 
"jpeg":
      case 
"jpg"$ctype="image/jpg"; break;
      case 
"mp3"$ctype="audio/mpeg"; break;
      case 
"wav"$ctype="audio/x-wav"; break;
      case 
"mpeg":
      case 
"mpg":
      case 
"mpe"$ctype="video/mpeg"; break;
      case 
"mov"$ctype="video/quicktime"; break;
      case 
"avi"$ctype="video/x-msvideo"; break;

      
//The following are for extensions that shouldn't be downloaded (sensitive stuff, like php files)
      
case "php":
      case 
"htm":
      case 
"html":
      case 
"txt": die("<b>Cannot be used for "$file_extension ." files!</b>"); break;

      default: 
$ctype="application/force-download";
    }

    
//Begin writing headers
    
header("Pragma: public");
    
header("Expires: 0");
    
header("Cache-Control: must-revalidate, post-check=0, pre-check=0");
    
header("Cache-Control: public");
    
header("Content-Description: File Transfer");

    
//Use the switch-generated Content-Type
    
header("Content-Type: $ctype");

    
//Force the download
    
$header="Content-Disposition: attachment; filename=".$filename.";";
    
header($header );
    
header("Content-Transfer-Encoding: binary");
    
header("Content-Length: ".$len);
    @
readfile($file);
    exit;
}

dl_file("/test/bla.gif");
?>
Liefer aber immernoch nicht das gewünschte Ergebnis:

http://www.uo-freeshard.de/test.php
Mit Zitat antworten
  #13 (permalink)  
Alt 28-10-2007, 13:15
3DMax
 PHP Senior
Links : Onlinestatus : 3DMax ist offline
Registriert seit: Jan 2004
Beiträge: 1.916
3DMax ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von Azadoras
Irgendwo scheint dort noch ein Fehler drin zu sein, denn er findet die Datei nicht. :>

dl_file("/test/bla.gif");
du verwendest ja auch eine absolute pfadangabe. lass mal den ersten / weg.
Mit Zitat antworten
  #14 (permalink)  
Alt 28-10-2007, 21:13
Azadoras
 Newbie
Links : Onlinestatus : Azadoras ist offline
Registriert seit: Oct 2007
Beiträge: 51
Azadoras ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Man bin ich blöde. Danke dir! Hach, ich könnt euch alle knuddeln. Es funktioniert endlich, und zwar exakt so, wie ich es mir vorgestellt habe!

Danke Leute!
Mit Zitat antworten
  #15 (permalink)  
Alt 24-11-2007, 16:25
Azadoras
 Newbie
Links : Onlinestatus : Azadoras ist offline
Registriert seit: Oct 2007
Beiträge: 51
Azadoras ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Moin Leute,

ich bin nun auf ein weiteres Problem gestoßen. Direktlinks auf Dateien sind zwar nichtmehr möglich, bei der Benutzung des obigen Scriptes und entsprechender .htaccess Datei ( "Deny from all" ) im File-Ordner, aber man kann leider immernoch direkt auf download.php?id=x verlinken, und dann über das Script immernoch die Files runterladen, ohne über meine Seite gegangen sein zu müssen.

Hat jemand eine Idee, wie ich das in das Script noch einbauen kann, bzw. einen Tip ?
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

ADSMAN V3 - Werbe-Manager ansehen ADSMAN V3 - Werbe-Manager

ADSMAN V3 - mehr als nur ein Bannermanager! Banner, Textanzeigen und PagePeel Manager! Mit ADSMAN PRO haben Sie die Marketinglösung für eine effektive und effiziente Werbeschaltung mit messbaren Ergebnissen. Unterstützt werden Bannerformate in beliebi

25.10.2018 virtualsystem | Kategorie: PHP/ Bannerverwaltung
PHP News und Artikel Script V2

News schreiben, verwalten, veröffentlichen. Dies ist jetzt mit dem neuen PHP News & Artikel System von virtualsystem.de noch einfacher. Die integrierte Multi-User-Funktion und der WYSIWYG-Editor (MS-Office ähnliche Bedienung) ermöglichen...

25.10.2018 virtualsystem | Kategorie: PHP/ News
Top-Side Guestbook

Gästebuch auf Textbasis (kein MySQL nötig) mit Smilies, Ip Sperre (Zeit selbst einstellbar), Spamschutz, Captcha (Code-Eingabe), BB-Code, Hitcounter, Löschfunktion, Editierfunktion, Kommentarfunktion, Kürzung langer Wörter, Seiten- bzw. Blätterfunktion, V

22.10.2018 webmaster10 | Kategorie: PHP/ Gaestebuch
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 12:25 Uhr.