Suche
Teilen
startseite » forum

externer Dateizugriff - wie Datei schützen?

  • 0 x
    113 Beiträge
    0 Hilfreiche Beiträge
    12. 05. 2003, 22:04

    Hallo,

    ich habe einen FEUser-Loginbereich, in dem ich derzeit Mitschriften meiner Umschulung meiner Klasse zum Download anbiete.
    Die Seiten, die darunter liegen, sind auch nur von den Usern aufrufbar.

    Wie kann ich aber die Datei selbst schützen, bzw. den Zugriff steuern?
    Wenn ich den Pfad als http://www.meine-domain.de/fileadmin/meinOrdner/meineDatei.irgendwas angebe,
    kann ich direkt an die Datei kommen!

    Wo kann ich das einstellen??? #paralyzed#

    Ich bin wie immer für jeden Tipp danbkar! ;)

    Simone

    P.S.:
    Noch was: Auf die Ordner kann ich so nicht zugreifen:
    [quote:242ea49d82] Forbidden, You don't have permission to access /fileadmin/meinOrdner on this server. [/quote:242ea49d82]
    aber ich komme gezielt auf Dateien!!!

  • maxhb maxhb
    Flash Gordon
    0 x
    2148 Beiträge
    0 Hilfreiche Beiträge
    03. 03. 2004, 14:38

    Hi!
    [quote:8a69bb3d3b="madhair"]du kannst den Ordner mit Apache nach außen blockieren (hat nix mit typo zu tun).
    Einfach ne .htaccess datei in den Ordner legen, den du schützen möchtest und "deny from all" reinschreiben.
    [/quote:8a69bb3d3b]
    Statt "deny all" könnte man dort auch einen Passwortschutz unterbringen. Dann könnte man auf die Dateien mittels URL aus einem geschütztzen Bereich (FE-Login) verweisen:
    [code:1:8a69bb3d3b]<a herf="http://username:passwort@www.urhost.de/fileadmin/einVerzeichnis/eine.datei" />
    [/code:1:8a69bb3d3b]
    Solch ein Passwortschutz ist aber auch nicht perfekt, jedoch sehr simpel zu installieren ...

    CU
    maxhb

  • sw-student sw-studen...
    Jedi-Ratsmitglied
    0 x
    677 Beiträge
    0 Hilfreiche Beiträge
    03. 03. 2004, 15:28

    'Deny from all' in der .htaccess ist nicht ganz so mein richtiges Ding, da ja der Zugriff auf die Dateien generell verwehrt wird.
    Hab jetzt mal mit 'Options -Indexes' in der .htaccess zumindest das Browsing in fileadmin deaktiviert. Vermute, dass es so auch auf der Grünen Punkt Seite gelöst wurde. Wenn man den direkten Pfad zur Datei hat, kann sie ja aufgerufen werden, siehe:
    http://www.gruener-punkt.de/fileadmin/user_upload/Seiteninhalt/Bilder/grpunkt_1.gif

  • Zinner Zinner
    Jedi-Meister
    0 x
    256 Beiträge
    0 Hilfreiche Beiträge
    03. 03. 2004, 18:52

    Hmmm indexiert google etc. nicht auch pdf´s doc´s usw. ? sprich auch dateien im fileadmin ordner die google nicht ansprechen dürfte oder ?

  • maxhb maxhb
    Flash Gordon
    0 x
    2148 Beiträge
    0 Hilfreiche Beiträge
    03. 03. 2004, 19:02

    Hi!
    [quote:4d04432095="Zinner"]Hmmm indexiert google etc. nicht auch pdf´s doc´s usw. ? sprich auch dateien im fileadmin ordner die google nicht ansprechen dürfte oder ?[/quote:4d04432095]
    Suchmaschinen erfassen alles, was
    1. per robots.txt Datei freigegeben wurde (sollte so sein)
    2. per Link erreichbar ist, sonst können Sie es nicht "sehen"
    D.h., Dateien auf die von Deiner normalen Seite aus kein Link erfolgt werden nicht erfasst. Sollte ein Link in einem geschützten FE-User Bereich stehen, dann macht das nichts, da die meisten Suchmaschinen wohl kaum das Passwort kennen ;)

    CU
    maxhb

  • tw-nz tw-nz
    Padawan
    0 x
    33 Beiträge
    0 Hilfreiche Beiträge
    16. 09. 2005, 14:51

    Hallo zämma,

    das geschielderte problem was ich hier sehe ist, ist eigentlich ganz einfach zu lösen. im root verzeichniss eures webservers muss als erstes eine .htaccess datei angelegt werden mit dem inhalt
    DENY FROM ALL. Dadurch werden alle verzechnisse und files durch den webserver geschützt. wenn man in einem weiteren unteren verzeichniss wie z.b. /fileadmin/test/XXX diese beschränkung aufheben muss hier wieder eine neue .htaccess abgelegt werden die denn schutz aufhebt. In der httpd.conf muss die funktion generell erstmal zugelassen werden das der webserver die .htaccess datei überhaupt liest, dazu den wert AllowOverride von None auf All setzen.

    Das eigentliche problem was ich hier noch sehe ist die extension selbst. ich würde euch die extension MOC_FILEMANAGER empfehlen, mit dieser besteht die möglichkeit eingene ordner anzulegen files up und down zu laden etc..... dazu muss man jedem ordner eine benutzergruppe zuordnen, diese wird dem benutzer selbst zugeordnet. man kann zusätzlich eine benutzergruppe anlegen die nur lesen darf und eine weitere die lesen und erstellen kann. mit dem richtigen login (eine anmeldung genügt) kann entsprechend gesteuert werden wer was darf ohne sich mehrfach anmelden zu müssen.

    ich habe das auf meiner seite ebenfalls so eingerichtet und das funtzt super prächtig!!!!!

    wer will kann sich das ansehen unter http://www.tw-nz.de, ein eigener typo3 bereich ist in vorbereitung mit entsprechenden dokus / faqs!!!!!

    soo long.. be happy!!!!!!!!!!

Präsentiert von