Dateien trotz htaccess zum Download anbieten
Ich habe ein Verzeichnis mit mehreren Dateien. Diese Dateien werden durch eine htaccess-Datei gegen einen direkten Aufruf geschützt. Nun möchte ich die Dateien auf einer Internseite-auflisten und mit Links zum Download anbieten. Die im Internet auf vielen Seiten angepriesene Lösung, Dateipfad und Dateiname per GET an eine php-Seite weiterzugeben und dort mit readfile auszugeben, finde ich sehr unsicher. Es muss doch eine bessere Lösung geben. Hat jemand von euch eine Idee?
|
AW: Dateien trotz htaccess zum Download anbieten
Zitat:
Erzeuge für jede Datei einen Unique Key. Und übergib nur diesen. Alternativ: Nur einen Teil des Pfades übergeben. Übrigens: Sicherheit per verbergen ist nicht unbedingt eine gute Idee. |
AW: Dateien trotz htaccess zum Download anbieten
Zitat:
|
AW: Dateien trotz htaccess zum Download anbieten
Zitat:
Ich würde schon nur den letzten Teil des Pfades übergeben, aber auch das ist aus meiner Sicht keine seriöse Lösung. Wenn jemand den Broweserverlauf kennt (z. B. öffentlicher Computer) kann er die Datei herunterladen. Zitat:
|
AW: Dateien trotz htaccess zum Download anbieten
Ich habe mir mal eine Lösung ausgedacht. Anstelle einer weiteren Datei rufe ich einfach die gleiche Datei nochmals auf und übergebe ihr die Daten mittels GET. Da die Datei vom System aus geschützt ist, kann man durch Aufrufen des Direktlinks ohne Login keine Dateien herunterladen.
Allerdings läuft es noch nicht wie gedacht. Mein Script findet zwar die Dateien, aber der Befehls "readfile" übergeht seinen Parameter einfach und gibt nicht die Datei, sondern eine Ladung Seitenquelltext aus. Der Seitenquelltext ist immer so lange, wie die Datei, die ich eingentlich herunterladen möchte. Wenn ich z. B. eine Textdatei mit dem Inhalt "Hallo" herunterladen möchte, dann bekomme ich eine Textdatei mit den ersten 5 zeichen des Quelltextes. Was läuft da schief? Mein Quelltext beginnt folgendermassen: Code:
<?php Der Fehler steckt irgendwo beim Befehl "readfile()". Ich kann den Parameter von readfile beliebig ändern. Das Script arbeitet immer genau gleich. readfile() reagiert also überhaupt nicht auf den Parameter "$dokument". Ich kann mir nur nicht erklären wieso. |
Alle Zeitangaben in WEZ +2. Es ist jetzt 21:54:18 Uhr. |
Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.