AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Programmieren allgemein [PHP] Ordner im FTP "verstecken" bzw schützen [Schon gelöst]
Thema durchsuchen
Ansicht
Themen-Optionen

[PHP] Ordner im FTP "verstecken" bzw schützen [Schon gelöst]

Ein Thema von sarte · begonnen am 9. Mär 2009 · letzter Beitrag vom 9. Mär 2009
Antwort Antwort
sarte

Registriert seit: 23. Mai 2008
Ort: Australien
66 Beiträge
 
Delphi 7 Enterprise
 
#1

[PHP] Ordner im FTP "verstecken" bzw schützen [Sch

  Alt 9. Mär 2009, 20:02
Hallo Leute,
ich habe mal wieder zwei Fragen:

1. Wie kann man Funktionen vor einem Aufruf schützen? Z.B. Ein User loggt sich ein und kann eine Uploadfunktion benutzen. Wenn er aber klug ist, muss er einfach domain.tld/function/upload.php aufrufen. So muss er nicht eingeloggt sein. Kann man dies verhindern? Ohne zu überprüfen ob die Cookies vorhanden sind etc. Sprich, dass man mit chmod den direkten Aufruf verhindert aber dass Php trotzdem upload für den User aufrufen kann.

2. Wenn ich Programme zum Downloaden anbiete und mit mehreren Headers den Pfad der Datei verberge, (z.b. download.php?id=1) kann man trotzdem, wenn man mein Verzeichniss kennt, auf die Dateien raufkommen und runterladen. Kann ich dies wie bei Frage 1 verbieten?

Danke,
Sarte
  Mit Zitat antworten Zitat
Benutzerbild von Matze
Matze
(Co-Admin)

Registriert seit: 7. Jul 2003
Ort: Schwabenländle
14.929 Beiträge
 
Turbo Delphi für Win32
 
#2

Re: [PHP] Ordner im FTP "verstecken" bzw schützen

  Alt 9. Mär 2009, 20:06
Hallo,

bitte gestalte deinen Titel etwas aussagekräftiger, sodass ersichtlich ist, dass es um den Schutz von Downloads geht.

Zu 1:
Wenn sich der Benutzer anmelden kann, dann kannst du doch einfach überprüfen, ob er angemeldet ist oder nicht. Das sollte doch kein Problem sein, wenn schon ein Session-System vorhanden ist.

Zu 2:
Schütze das Verzeichnis mittels .htaccess.

Grüße, Matze

Edit: Ah das mit dem Titel hast du wohl selbst gemerkt.
  Mit Zitat antworten Zitat
sarte

Registriert seit: 23. Mai 2008
Ort: Australien
66 Beiträge
 
Delphi 7 Enterprise
 
#3

Re: [PHP] Ordner im FTP "verstecken" bzw schützen

  Alt 9. Mär 2009, 20:11
Zitat von Matze:
Hallo,

bitte gestalte deinen Titel etwas aussagekräftiger, sodass ersichtlich ist, dass es um den Schutz von Downloads geht.

Edit: Ah das mit dem Titel hast du wohl selbst gemerkt.
Tut mir leid, habe es vergessen

Zitat von Matze:

Zu 1:
Wenn sich der Benutzer anmelden kann, dann kannst du doch einfach überprüfen, ob er angemeldet ist oder nicht. Das sollte doch kein Problem sein, wenn schon ein Session-System vorhanden ist.
Ich dachte das würde noch eleganter gehen, um die kleine Abfrage zu vermeiden.

Zitat von Matze:

Schütze das Verzeichnis mittels .htaccess.
Wenn ich das mit einem Passwort schütze, dann weiß ich nicht wie ich das mit dem Upload mache. Kann dann PHP durch die Sperre durchkommen?
  Mit Zitat antworten Zitat
Benutzerbild von Matze
Matze
(Co-Admin)

Registriert seit: 7. Jul 2003
Ort: Schwabenländle
14.929 Beiträge
 
Turbo Delphi für Win32
 
#4

Re: [PHP] Ordner im FTP "verstecken" bzw schützen

  Alt 9. Mär 2009, 20:13
Hi,

ein "Deny from all" in der .htaccess sollte zuverlässig vor direktem Dateiaufruf in dem Upload-Verzeichnis schützen.
PHP juckt das nicht. Damit kannst du weiterhin ganz normal auf das Verzeichnis zugreifen. Probiere es einfach aus.

Grüße, Matze
  Mit Zitat antworten Zitat
sarte

Registriert seit: 23. Mai 2008
Ort: Australien
66 Beiträge
 
Delphi 7 Enterprise
 
#5

Re: [PHP] Ordner im FTP "verstecken" bzw schützen

  Alt 9. Mär 2009, 20:14
Danke
  Mit Zitat antworten Zitat
Benutzerbild von Meflin
Meflin

Registriert seit: 21. Aug 2003
4.856 Beiträge
 
#6

Re: [PHP] Ordner im FTP "verstecken" bzw schützen

  Alt 9. Mär 2009, 20:28
Zitat von sarte:
Ich dachte das würde noch eleganter gehen, um die kleine Abfrage zu vermeiden.
Gegenfrage: Was störtdich an der Abfrage?!
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.062 Beiträge
 
Delphi 12 Athens
 
#7

Re: [PHP] Ordner im FTP "verstecken" bzw schützen

  Alt 9. Mär 2009, 20:32
also angemeldete User sollen über die upload.php Dateien hochladen können?

Dann müssen sie diese auch aufrufen können (egal ob per Link oder direkt).
Und wenn du jetzt den Zugriff für alle sperrst (z.B. per .htaccess), dann kann doch keiner mehr was hochladen?
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.
  Mit Zitat antworten Zitat
Benutzerbild von Matze
Matze
(Co-Admin)

Registriert seit: 7. Jul 2003
Ort: Schwabenländle
14.929 Beiträge
 
Turbo Delphi für Win32
 
#8

Re: [PHP] Ordner im FTP "verstecken" bzw schützen

  Alt 9. Mär 2009, 20:51
Die upload.php darf sich natürlich nicht im Upload-Verzeichnis mit der .htaccess-Datei befinden.

Die Struktur wäre bsp:

- /upload.php
- /uploads/
- /uploads/.htaccess


Dann sollte es eigentlich funktionieren.

Grüße, Matze
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 05:20 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz