Hoe kan ik bestanden beveiligen op mijn website? - Softwareontwikkeling

zaterdag 20 juni 2009 22:04

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Goedendag,
Ik heb op mijn website de mogelijkheid gemaakt, dat je directories kan browsen en de hierin opgenomen bestanden kan downloaden of openen. (via een directory listing)

Nu wil ik binnen een bepaalde map, bepaalde bestanden beveiligen zodat je deze niet kan downloaden of openen. (Iedereen moet dus wel de bestandsnaam kunnen zien).

Ik wil dus gaan beveiligen op bestandsniveau en niet op mapniveau. Weet iemand hoe ik dit kan doen?

VrGr!

zaterdag 20 juni 2009 22:05

Acties:

0 Henk 'm!

Coach4All

I'm a Coach 4 All

Misschien handig aan te geven waar je site op draait.... (apache / IIS / etc....)

--- Systeembeheerdersdag --- Voedselintolerantie ---

zaterdag 20 juni 2009 23:08

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Draait op Apache.

zaterdag 20 juni 2009 23:16

Acties:

0 Henk 'm!

krvabo

MATERIALISE!

.htaccess
Het is wel veel werk om dat per bestand aan te geven, maar het is een mogelijkheid.

Een andere manier is het maken van een control panel en een scripttaal (geen JS) gebruiken om de boel door te geven.

Pong is probably the best designed shooter in the world.
It's the only one that is made so that if you camp, you die.

zaterdag 20 juni 2009 23:17

Acties:

0 Henk 'm!

r0b

chmod 444 (read only) of 200 (niks) <bestand>? Of zeg ik nu iets heel geks?

Afbeeldingslocatie: http://tweakers.net/ext/f/amjx4UjFEZ3p6a8kjnGivgZT/full.jpg

Verder kan je ook nog een custom foutmelding eraanhangen; bijvoorbeeld:

code:

1	ErrorDocument 403 /<naamvanjefolder>/403.html

En vul vervolgens wat in in 403.html:

Afbeeldingslocatie: http://tweakers.net/ext/f/E1u7hxFpNWHHb3V1x5IwxE9a/thumb.jpg

"Beveiliging" is voor een beetje chmodden een groot woord, maar als ze de bestandsnaam wél mogen zien is het allemaal ook niet zó kritisch, lijkt mij?

offtopic:
Ja, ik verveelde me

[ Voor 163% gewijzigd door r0b op 20-06-2009 23:38 . Reden: Nu mét extragratis plaatje! ]

zondag 21 juni 2009 00:02

Acties:

0 Henk 'm!

MueR

Admin Tweakers Discord

is niet lief

r0b schreef op zaterdag 20 juni 2009 @ 23:17:
[afbeelding]

offtopic:
"Your friendly sysadmin"? Dat hoort niet ! Sysadmins zijn onvriendelijke, schuwe en wrede mensen.

Anyone who gets in between me and my morning coffee should be insecure.

maandag 22 juni 2009 19:48

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Oeps, ik ben per ongeluk niet duidelijk geweest, ik wil dat als bepaalde bestanden worden geopend of worden gedownload er een pop-up (of iets dergelijks) verschijnt met een inlogscherm.
En als je hier de juiste gegevens invult je het bestand wel kan bekijken/downloaden.
Bij andere bestanden in dezelfde map moet je deze wel zo kunnen bekijken....

Rob bedankt voor je uitgebreide antwoord, maar ik was niet duidelijk.
Ik weet het gezichtje niet in te voegen, maar schaam schaam.

[ Voor 8% gewijzigd door Verwijderd op 22-06-2009 19:49 ]

maandag 22 juni 2009 19:51

Acties:

0 Henk 'm!

Icekiller2k6

downloads in een aparte map zetten en met .htaccess?
volgende opzet

code:

/
/folder1
       index.php
       /downloads 
              .htaccess
               bestand 1
               bestand 2

user en pass staan dus in .htaccess.

een andere manier is uiteraard gewoon een php redirect download page te maken waardoor da tje de downloads ergens abstract zet dat niet te raden is.

de php kijkt dus gewoon wat in de downloads staat..en maakt een 'pagina' dervoor aan.

[ Voor 10% gewijzigd door Icekiller2k6 op 22-06-2009 19:52 ]

MT Venus E 5KW (V151) P1 HomeWizard | Hackerspace Brixel te Hasselt (BE) - http://www.brixel.be | 9800X3D, 96GB DDR5 6000MHZ, NVIDIA GEFORCE 4090, ASRock X670E Steel Legend, Seasonic GX1000