Hello,

Hi Leute!

Ich möchte auf meinem Server für ein Community Portal das Verzeichnis der Mitglieder "sperren".

Jedes Mitglied kann 1 Bild von sich hochladen, dieses bekommt einen zufälligen Dateinamen und wird in der Datenbank mit der Benutzerkennung des Mitgliedes verknüpft.

Demnach kann ich über: http://www.blablabla.de/viewImage?id=130303 das Bild öffnen. Dies funktioniert auch einwandfrei. Das Bild ansich wird ja in www.blablabla.de/pictures/130303.jpg gespeichert. Kann ich den Zugriff hierauf unterbinden, wenn dies jemand direkt in den Browser eingibt? Sprich: den Zugriff auf das Bild nur über das Script?

Ist das möglich? Wenn ja, wie? ;)

Das hängt vom Typ des Servers ab und von den Einstellungen.
Beim Apachen gibt es Allow/Deny. Damit Du das aber verweden darfst, musst Du entweder in httpd.conf reinkommen oder aber eine .htacees-Datei nutzen dürfen, für die dann auch die passenden Rechte ferigegeben sind (Limit) http://httpd.apache.org/docs-2.0/mod/core.html#allowoverride

Harzliche Grüße aus http://www.annerschbarrich.de

Tom

Hallo SF2k!

Du musst in dem Verzeichnis "/pictures/" eine Datei Namens ".htaccess" anlegen. In dieser Datei kannst du nun Optionen für dieses Verzeichnis in dem diese Datei liegt und allen Unterveichnissen für den Webserver "Apache" festlegen bzw. überschreiben.

In deinem Fall ist der folgender Eintrag interessant:

order deny, allow
    deny from all

Ich nehme dabei an, dass du die Bilder-Dateien mittels einer serverseitigen Programmier-/Skript-Sprache (wie z. B. PHP) von einer anderen Datei ausliest bzw. einbindest.

Mehr Informationen zur Datei ".htaccess":
 - ".htaccess - Des Indianers rechte Hand"
   http://www.robert-web.de/htaccess.shtml
 - ".htaccess - Die Steuerungsdatei des Apache"
   http://www.exine.de/server/apache_htaccess.htm
 - Suche in Google
   http://www.google.de/search?hl=de&ie=UTF-8&q=.htaccess+Verzeichnis+sperren&spell=1