Toon posts:

.htaccess / .htpasswd toegang

Pagina: 1
Acties:

  • ic3j
  • Registratie: maart 2010
  • Laatst online: 08-04-2013
Een adminmap op de server is beveiligd met htaccess / htpasswd. In deze map staat onder andere een map met documenten die de admin nodig heeft. Deze documenten (PDF/DOC/etc) worden door het CMS en diverse apparaten in het netwerk gebruikt.

Sinds enige tijd is er een nieuwe groep gebruikers die deze documenten ook nodig hebben. Met PHP kan ik deze lijsten van bestanden tonen, maar wanneer zij het bestand willen downloaden moeten zij uiteraard de login hebben, die mogen zij niet hebben omdat zij niet bij de bestanden in de adminmap mogen, maar wel in deze map die in de adminmap staat.

Is er een gemakkelijke manier waardoor zij toch bij de bestanden kunnen zonder een hele inlogmodule te gaan schrijven?

Het is een Apache server.

  • ic3j
  • Registratie: maart 2010
  • Laatst online: 08-04-2013
Tharulerz > Dank, had niet gedacht dat het zo gemakkelijk zou zijn. Zat allemaal te klooien met htaccess rechten en sessies e.d. Volgens mij moet het met deze opzet goed lukken!

RaZ > Ja, dat is jarenlang zo de bedoeling geweest. Maar na 3 jaar is er een nieuwe groep toegevoegd. Dat had ik eerder niet echt kunnen voorzien.

[Voor 16% gewijzigd door ic3j op 18-10-2010 11:19]


  • ic3j
  • Registratie: maart 2010
  • Laatst online: 08-04-2013
De meesten hebben een punt wanneer ze zeggen dat dit niet de meest ideale oplossing is. Ik moet daar echter wel iets aan toevoegen.

1. Ik ga van deze oplossing af door de map te verplaatsen en met een eigen inlogsysteem te werken. Dit is een tijdelijke pleister.

2. Het script zoals gepost (ik gebruik overigens fpassthru) is wél beveiligd.
- Er wordt gekeken naar de inlog zodat uiteraard alleen de nieuwe users (of admins) toegang hebben.
- Er wordt gekeken naar het IP, de bestanden mogen alleen vanaf één werkplek geopend worden.
- Alleen .pdf bestanden worden uitgelezen. Er wordt uitgebreid gecontroleerd of het wel écht een pdf-bestand is.
- Alleen .pdf bestanden mogen worden gedownload.
- Voor de zekerheid is er een array toegevoegd van bestanden die absoluut niet benaderd mogen worden. Zowel extensie, bestandstype en (delen van de) bestandsnaam.
- Filepath wordt inderdaad gefilterd.

3. De gebruikers zijn bekend. Het zijn allen complete computer nitwits, echter is het geen ramp wanneer zij de adminfolder weten in te komen. Ze zouden net zo goed in de pauze achter de computer van een admin kunnen kruipen.


Tharulerz > Ik vroeg ook niet naar een script en al helemaal niet naar de veiligheidsgebreken daar in. Ik ga er op GOT, net als ieder ander, van uit dat ik geen kant en klare oplossingen in mijn schoot geworpen krijg maar simpelweg in de juiste hoek geduwd wordt. Mij in eerste instantie kwalijk nemen dat ik voor zoiets simpels niet Google en vervolgens bijna verwijten dat ik niet om een compleet script vraag vind ik dan een beetje vreemd.

[Voor 16% gewijzigd door ic3j op 18-10-2010 14:34]


  • ic3j
  • Registratie: maart 2010
  • Laatst online: 08-04-2013
t.coenraad schreef op maandag 18 oktober 2010 @ 14:29:
[...]

Als iemand hun account gebruikt - omdat ze niet weten hoe uit te loggen - dan is dit punt niet meer geldig natuurlijk ;)
Klopt, maar het is ook om te benadrukken dat men elkaar wel een beetje kan vertrouwen maar onderling simpelweg de taken heeft verdeeld.

  • ic3j
  • Registratie: maart 2010
  • Laatst online: 08-04-2013
Tharulerz schreef op maandag 18 oktober 2010 @ 14:46:
[...]


Dan is mijn opzet toch perfect geslaagd?

Ik heb je met mijn script in de juiste richting geduwd, en de security en andere measures kon je dan zelf wel nemen. Het waren anderen die je wezen op de security issues, en ik verwijt je helemaal niets...
Okay, dat gevoel kreeg ik. Excuses. Zoals ik al eerder schreef ben ik je dankbaar voor de oplossing!

CodeCaster > Ben het met Flowmo eens wat betreft jouw laatste alinea. Begrijp wel wat je bedoeld overigens hoor.

[Voor 3% gewijzigd door ic3j op 18-10-2010 15:03]

Pagina: 1


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True

Tweakers maakt gebruik van cookies

Bij het bezoeken van het forum plaatst Tweakers alleen functionele en analytische cookies voor optimalisatie en analyse om de website-ervaring te verbeteren. Op het forum worden geen trackingcookies geplaatst. Voor het bekijken van video's en grafieken van derden vragen we je toestemming, we gebruiken daarvoor externe tooling die mogelijk cookies kunnen plaatsen.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Forum cookie-instellingen

Bekijk de onderstaande instellingen en maak je keuze. Meer informatie vind je in ons cookiebeleid.

Functionele en analytische cookies

Deze cookies helpen de website zijn functies uit te voeren en zijn verplicht. Meer details

janee

    Cookies van derden

    Deze cookies kunnen geplaatst worden door derde partijen via ingesloten content en om de gebruikerservaring van de website te verbeteren. Meer details

    janee