Thorsten: Zugriffsberechtigung unter Unix

SELF-Forum

Zugriffsberechtigung unter Unix

Thorsten
Informationen zu den Bewertungsregeln

Hallo Forum,

ich habe ein Problem: Vor dem Download von Software soll mittels Datenbankabfrage zuerst die Zugriffsberechtigung geprüft werden (Benutzername, Paßwort), was ja auch soweit kein Problem ist. Nur wie kann ich unter Unix verhindern, daß ein unbefugter Dritter durch Eingabe der Verknüpfung (z. B. /files/datei.zip) in die Adreßzeile des Browsers die Datei herunterlädt?

Verzeichnisse kann man zwar mit Paßwort schützen, wie mache ich das aber ohne erneute Eingabe von Paßwort und Benutzername? Gibt es eine Möglichkeit, einem Perl- oder PHP-Skript direkt Zugriffsrechte auf bestimmte Dateien/Verzeichnisse zu erteilen (ähnlich wie mit ENV{'HTTP_REFERER'})?

Danke schon mal...

Thorsten

Beitrag melden
Informationen zu den Bewertungsregeln

  1. Zugriffsberechtigung unter Unix

    FrankS
    Informationen zu den Bewertungsregeln

    Hi Thorsten!

    Man kann auch einzelne Dateien schützen:
    http://www.apache.org/docs/mod/core.html#files oder http://www.apache.org/docs/mod/core.html#filesmatch

    Damit fragt der Server beim Zugriff auf die Datei(en) Username und Password ab. Wenn Du nun usr/pwd nicht in einer eigenen Datenbank speicherst, sondern gleich in einer .htpasswd? Warum was eigenes "erfinden", wenns der Server schon bietet? Allerdings: nicht alles Provider unterstützen alle .htaccess-Direktiven - ggf nachfragen oder testen...

    Gruß Frank

    Beitrag melden
    Informationen zu den Bewertungsregeln