Rick Waiser: Kein direkter Zugriff auf Dateien (.htaccess)

SELF-Forum

Kein direkter Zugriff auf Dateien (.htaccess)

Rick Waiser
Informationen zu den Bewertungsregeln

Hallo zusammen. In einem Webprojekt habe ich einen Ordner mit Dateien (xml, pdf, ...). Leider schaffe ich es nicht mit .htaccess anzugeben, dass der Benutzer keinen direkten Zugriff (also über die URL) auf die XML Dateien hat und sie so ansehen kann. Die XML Dateien werden von einem PHP Skript verarbeitet und nur dieses darf sie "sehen" können.
Kann mir da jemand helfen? Vielen Dank schonmal!

MfG Rick

Beitrag melden
Informationen zu den Bewertungsregeln

  1. Kein direkter Zugriff auf Dateien (.htaccess)

    Christian Seiler Homepage des Autors
    Informationen zu den Bewertungsregeln

    Hallo Rick,

    Hallo zusammen. In einem Webprojekt habe ich einen Ordner mit Dateien (xml, pdf, ...). Leider schaffe ich es nicht mit .htaccess anzugeben, dass der Benutzer keinen direkten Zugriff (also über die URL) auf die XML Dateien hat und sie so ansehen kann. Die XML Dateien werden von einem PHP Skript verarbeitet und nur dieses darf sie "sehen" können.
    Kann mir da jemand helfen? Vielen Dank schonmal!

    Wenn Du den Zugriff komplett unterbinden willst, dann wäre eine .htaccess mit

    Order Deny,Allow  
Deny From all

    in dem Verzeichnis, das Du "sperren" willst, ausreichend, um den Zugriff komplett zu unterbinden.

    Viele Grüße,
    Christian

    Beitrag melden
    Informationen zu den Bewertungsregeln

  2. Kein direkter Zugriff auf Dateien (.htaccess)

    Patrick Andrieu Homepage des Autors
    Informationen zu den Bewertungsregeln

    Hallo Rick!

    Hallo zusammen. In einem Webprojekt habe ich einen Ordner mit Dateien (xml, pdf, ...). Leider schaffe ich es nicht mit .htaccess anzugeben, dass der Benutzer keinen direkten Zugriff (also über die URL) auf die XML Dateien hat und sie so ansehen kann. Die XML Dateien werden von einem PHP Skript verarbeitet und nur dieses darf sie "sehen" können.

    Da bedarf es IMHO keiner .htaccess. Dem Ordner 711 als Zugriffsrechte oder den einzelnen Dateien 600 zu geben dürfte reichen:

    http://atomic-eggs.com/cgi-bin/guests/files/userlist.txt <- Diese Datei hat 600, wird von meinem GB-Skript aber gelesen und geschrieben.

    Viele Grüße aus Frankfurt/Main,
    Patrick

    --

    _ - jenseits vom delirium - _
    [link:hatehtehpehdoppelpunktslashslashwehwehwehpunktatomicminuseggspunktcomslash]
    Nichts ist unmöglich? Doch!
    Heute schon gegökt?
    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. Kein direkter Zugriff auf Dateien (.htaccess)

      Rick Waiser
      Informationen zu den Bewertungsregeln

      Das Problem hierbei ist, dass die Dateien auch online per PHP gelesen/geschrieben werden. Ich muss ihnen also 766 geben.

      Hallo Rick!

      Da bedarf es IMHO keiner .htaccess. Dem Ordner 711 als Zugriffsrechte oder den einzelnen Dateien 600 zu geben dürfte reichen:

      http://atomic-eggs.com/cgi-bin/guests/files/userlist.txt <- Diese Datei hat 600, wird von meinem GB-Skript aber gelesen und geschrieben.

      Viele Grüße aus Frankfurt/Main,
      Patrick

      Beitrag melden
      Informationen zu den Bewertungsregeln

      1. Kein direkter Zugriff auf Dateien (.htaccess)

        Patrick Andrieu Homepage des Autors
        Informationen zu den Bewertungsregeln

        Hallo Rick!

        Bitte entferne in Deinen Antworten alles vom Vorposting, was irrelevant ist (in dem Fall: Hallo Rick und meine Verabschiedungsfloskel) und zitiere nur das, worauf Du Dich beziehst. Danke!

        Das Problem hierbei ist, dass die Dateien auch online per PHP gelesen/geschrieben werden. Ich muss ihnen also 766 geben.

        Was meinst du mit »online per PHP«? Auch das GB-Skript im zitierten Beispiel arbeitet »online«, bzw. wird nur »online« aufgerufen und greift auf diese sonst für die Besucher gesperrten Dateien zu...

        Viele Grüße aus Frankfurt/Main,
        Patrick

        --

        _ - jenseits vom delirium - _
        [link:hatehtehpehdoppelpunktslashslashwehwehwehpunktatomicminuseggspunktcomslash]
        Nichts ist unmöglich? Doch!
        Heute schon gegökt?
        Beitrag melden
        Informationen zu den Bewertungsregeln

    2. Kein direkter Zugriff auf Dateien (.htaccess)

      Sven Rautenberg Homepage des Autors
      Informationen zu den Bewertungsregeln

      Moin!

      Da bedarf es IMHO keiner .htaccess. Dem Ordner 711 als Zugriffsrechte oder den einzelnen Dateien 600 zu geben dürfte reichen:

      Böse Falle: PHP arbeitet anders, als Perl! Der ausführende User ist bei PHP im Modulbetrieb der Apache-User. Wenn die zu lesende Datei diesem User keine Leserechte erlaubt, kann der Apache die Datei nicht direkt ausliefern, aber PHP auch nicht lesend drauf zugreifen (von Schreiben reden wir mal gar nicht).

      - Sven Rautenberg

      --
      "Love your nation - respect the others."
      Beitrag melden
      Informationen zu den Bewertungsregeln

      1. Kein direkter Zugriff auf Dateien (.htaccess)

        Patrick Andrieu Homepage des Autors
        Informationen zu den Bewertungsregeln

        Hallo Sven!

        Böse Falle: PHP arbeitet anders, als Perl! Der ausführende User ist bei PHP im Modulbetrieb der Apache-User. Wenn die zu lesende Datei diesem User keine Leserechte erlaubt, kann der Apache die Datei nicht direkt ausliefern, aber PHP auch nicht lesend drauf zugreifen (von Schreiben reden wir mal gar nicht).

        Ah, danke. Werde mich dran erinnern, wenn ich mal mit PHP anfange...

        Viele Grüße aus Frankfurt/Main,
        Patrick

        --

        _ - jenseits vom delirium - _
        [link:hatehtehpehdoppelpunktslashslashwehwehwehpunktatomicminuseggspunktcomslash]
        Nichts ist unmöglich? Doch!
        Heute schon gegökt?
        Beitrag melden
        Informationen zu den Bewertungsregeln