verzeichniss schützen - zugriff mit php script gestatten?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • verzeichniss schützen - zugriff mit php script gestatten?

    wie kann ich ein verzeichniss vor zugriff schützen und trotzdem per php darauf zugreiffen.
    dort abgelegte bilder sollen vor direktem zugriff geschützt sein - der download der bilder aber via php file funktionieren.

    ich habe ein verzeichniss in dem ich eine htaccess datei
    [COLOR=royalblue]Order deny, allow
    Deny from all [/COLOR]
    und ein bild
    [COLOR=royalblue]test.jpg [/COLOR]
    habe.

    wenn ich jetzt das bild mit einem php scrpit das ausserhalb vom geschützten verzeichniss liegt aufrufe erscheint das bild nicht.
    <?php
    echo "<img src=\"verzeichniss/test.jpg\" />";
    ?>
    also kein zugriff mit php?

  • #2
    wenn ich jetzt das bild mit einem php scrpit das ausserhalb vom geschützten verzeichniss liegt aufrufe erscheint das bild nicht.
    <?php
    echo "<img src=\"verzeichniss/test.jpg\" />";
    ?>
    ALso funktionierts. Works as designed.

    also kein zugriff mit php?
    Doch, sollte eigentlich schon. Wie sieht denn dein PHP-Code aus, mit dem du das versuchst? Gilt natürlich nur, wenn das PHP-Script auf dem gleichen Webspace läuft.

    Kommentar


    • #3
      eben mit:
      PHP-Code:
      <?php
      echo "<img src=\"verzeichniss/test.jpg\" />";
      ?>

      Kommentar


      • #4
        nee, lern mal ein paar grundlagen. das einzige was PHP da macht, ist einen (Quell)text ausgeben. Siehe Manual: echo Mehr macht PHP da nicht!

        Kommentar


        • #5
          Code:
          echo "<img src=\"verzeichniss/test.jpg\" />";
          so greift aber der User direkt drauf zu und nicht ein PHP Script. Also du brauchst ne zentrale Datei, die die Anzeige der gewünschten Bilder übernimmt. Zu steuern wäre das ganze über den Parameter den das File erhält. Anhand von diesem weiss das Script welches Bild gezeigt werden soll.
          Code:
          <img src="show_bild.php?src=bild1" />
          Und dann noch ein
          Code:
          Order Allow, Deny
          Allow from 127.0.0.1
          Ein deny from all verhindert auch den Zugriff eines Scripts ! Du musst explizit den lokalen Horst freigeben und alles andere blocken --> Order Allow,Deny

          Gruss

          tobi
          Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

          [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
          Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

          Kommentar


          • #6
            also im htaccess geschützten verzeichniss liegen jpg bilder die von zugriff geschützt sein sollen.
            ein php script zeigt nun downloadlinks (session kontrolliert) zu den files in diesem verzeichniss an.
            diese links sollten jetzt auf die bilder zugreiffen könen.
            wie kann ich das umsetzen?

            Kommentar


            • #7
              wie kann ich das umsetzen?
              indem du die Anzeige auch der zentralen PHP Datei überlässt. Über einen weiteren Parameter könntest du noch festlegen, dass die Datei als zip heruntergeladen werden soll.
              Also das PHP File sollte die Links also so machen, dass diese auf die zentrale Datei zeigen mit dem entsprechenden Parameter.
              Et voilà

              Gruss

              tobi
              Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

              [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
              Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

              Kommentar


              • #8
                was ist gemeint mit einer zentralen PHP Datei?
                welche parameter? die bild ID's?

                Kommentar


                • #9
                  eine datei die für das Senden deiner bilder an den browser zuständig ist:

                  bild.php?id/file=xx

                  Kommentar


                  • #10
                    der link zum bild ist bei mir zb: [COLOR=darkblue]download.php?image_id=51[/COLOR]
                    download.php ruft dann die datenbank auf, holt dort den bildnamen sowie den pfad zum
                    geschützten ordner raus - und ruft dann das entsprechende bild zum download auf.

                    ist download.php als zentrale datei zu verstehen? ist dies der richtige ansatz? werde ich so im geschützten verzeichniss lesen können?

                    Kommentar


                    • #11
                      ja

                      Kommentar

                      Lädt...
                      X