Michael Schröpl: fremde dateien linken

Beitrag lesen

Hi,

Sowas in der Art habe ich ja probiert, die files werden über ein
script aufgerufen, in dem der Verzeichnispfad sozusagen 'versteckt'
ist. Bei falschem Referrer gibts nix.
Aber wenn man diesen Pfad herausbekommt (gibt da leider eine
Schwachstelle im RA Player) kann man ja leider das script leicht
umgehen und wieder direkt auf das file linken.

Das ist dann aber Dein "Fehler". ;-)

Statt auf die "versteckte" Datei zu "forwarden", kannst
Du sie einfach selber ausgeben (open(), print(), close()).

Die Datei kann dann in einem Bereich liegen, der sich
außerhalb des URL-Raumes Deines Servers befindet - auf
den kann *niemand* zugreifen. Dein Skript jedoch greift
auf Dateien zu, nicht auf URLs ...

Anhaltspunkte für die Ausgabe Deiner Dateien:

  • Ausgabepufferung?
  • Binärdaten? (binmode etc)
  • MIME-Typ mitschicken (http-header - das mußt Du
      jetzt selber machen, bisher tat es der Webserver
      für Dich).

mfG - Michael