nicht angemeldet
Linux, Apache, Verzeichnisse sperren?
Hi Leute!
Ich möchte auf meinem Server für ein Community Portal das Verzeichnis der Mitglieder "sperren".
Jedes Mitglied kann 1 Bild von sich hochladen, dieses bekommt einen zufälligen Dateinamen und wird in der Datenbank mit der Benutzerkennung des Mitgliedes verknüpft.
Demnach kann ich über: http://www.blablabla.de/viewImage?id=130303 das Bild öffnen. Dies funktioniert auch einwandfrei. Das Bild ansich wird ja in www.blablabla.de/pictures/130303.jpg gespeichert. Kann ich den Zugriff hierauf unterbinden, wenn dies jemand direkt in den Browser eingibt? Sprich: den Zugriff auf das Bild nur über das Script?
Ist das möglich? Wenn ja, wie? ;)
Danke!
SF2k
-
hi,
Demnach kann ich über: http://www.blablabla.de/viewImage?id=130303 das Bild öffnen. Dies funktioniert auch einwandfrei. Das Bild ansich wird ja in www.blablabla.de/pictures/130303.jpg gespeichert. Kann ich den Zugriff hierauf unterbinden, wenn dies jemand direkt in den Browser eingibt? Sprich: den Zugriff auf das Bild nur über das Script?
Ist das möglich?
na klar.
du könntest das verzeichnis per passwort schützen (HTTP AUTH), oder auch den zugriff über HTTP ganz verbieten - näheres zu letztere möglichkeit unter http://httpd.apache.org/docs/mod/mod_access.html.
gruß,
wahsaga--
"Look, that's why there's rules, understand? So that you _think_ before you break 'em." -
Hello,
Hi Leute!
Ich möchte auf meinem Server für ein Community Portal das Verzeichnis der Mitglieder "sperren".
Jedes Mitglied kann 1 Bild von sich hochladen, dieses bekommt einen zufälligen Dateinamen und wird in der Datenbank mit der Benutzerkennung des Mitgliedes verknüpft.
Demnach kann ich über: http://www.blablabla.de/viewImage?id=130303 das Bild öffnen. Dies funktioniert auch einwandfrei. Das Bild ansich wird ja in www.blablabla.de/pictures/130303.jpg gespeichert. Kann ich den Zugriff hierauf unterbinden, wenn dies jemand direkt in den Browser eingibt? Sprich: den Zugriff auf das Bild nur über das Script?
Ist das möglich? Wenn ja, wie? ;)
Das hängt vom Typ des Servers ab und von den Einstellungen.
Beim Apachen gibt es Allow/Deny. Damit Du das aber verweden darfst, musst Du entweder in httpd.conf reinkommen oder aber eine .htacees-Datei nutzen dürfen, für die dann auch die passenden Rechte ferigegeben sind (Limit) http://httpd.apache.org/docs-2.0/mod/core.html#allowoverrideHarzliche Grüße aus http://www.annerschbarrich.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau-
Hello,
http://httpd.apache.org/docs-2.0/mod/core.html#allowoverride
Und noch ein Link: http://httpd.apache.org/docs-2.0/mod/mod_access.html#allow
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
-
-
Hallo SF2k!
Du musst in dem Verzeichnis "/pictures/" eine Datei Namens ".htaccess" anlegen. In dieser Datei kannst du nun Optionen für dieses Verzeichnis in dem diese Datei liegt und allen Unterveichnissen für den Webserver "Apache" festlegen bzw. überschreiben.
In deinem Fall ist der folgender Eintrag interessant:
order deny, allow
deny from allIch nehme dabei an, dass du die Bilder-Dateien mittels einer serverseitigen Programmier-/Skript-Sprache (wie z. B. PHP) von einer anderen Datei ausliest bzw. einbindest.
Mehr Informationen zur Datei ".htaccess":
- ".htaccess - Des Indianers rechte Hand"
http://www.robert-web.de/htaccess.shtml
- ".htaccess - Die Steuerungsdatei des Apache"
http://www.exine.de/server/apache_htaccess.htm
- Suche in Google
http://www.google.de/search?hl=de&ie=UTF-8&q=.htaccess+Verzeichnis+sperren&spell=1