Hallo,
Ik ben bezig met het volgende:
Op mijn website heb ik een map met plaatjes. Ingelogde gebruikers kunnen hier gebruik van maken maar ik wil niet dat mensen van buitenaf hiernaar toe kunnen linken of downloaden.
Vervolgens kwam ik het volgende tegen:
Als ik bovenstaande in mijn htaccess zou zetten kun je niet meer van buitenaf er naar toe linken en ophalen.
Mijn PHP script zou dit dus wel kunnen en de plaatjes ophalen omdat deze op de server (Lees: IP adres) aanwezig is. (Als er iets niet klopt in mijn gedachtegang hoor ik het graag)
Nu blijf ik echter de melding krijgen:
In apache staat in de config dit aan:
LoadModule rewrite_module modules/mod_rewrite.so
Zijn er nog dingen die ik vergeten heb ? Of kan ik de beveiliging beter anders aanpakken.
Het andere waar ik aan zit te denken is in htaccess gebruikers moet aanmaken met een .htpasswd bestand. Dit had ik ook al werkend (Lees: netjes een 403 pagina), maar ik weet dan niet hoe je ism een database dit moet laten werken zodat je er dan toch bijkan. Want op het moment dat je inlogt kan ik volgens mij niet de waarden $PHP_AUTH_USER en $PHP_AUTH_PW invullen. Dit wil ik dan in 1 keer doen bij het inloggen.
Ik kon hier weinig documentatie over vinden wat wel werkte was http://www.zend.com/zend/tut/authentication.php
Wellicht ben ik ergens nog iets vergeten of heeft iemand aanwijzingen om het goed te doen. (Duidelijke manual ergens wat met PHP en htaccess kan
)
Ik ben bezig met het volgende:
Op mijn website heb ik een map met plaatjes. Ingelogde gebruikers kunnen hier gebruik van maken maar ik wil niet dat mensen van buitenaf hiernaar toe kunnen linken of downloaden.
Vervolgens kwam ik het volgende tegen:
code:
1
2
3
4
5
| RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://<MIJN-IP>/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://<MIJN-IP>/.*$ [NC]
RewriteRule .*\.(gif|JPG|png)$ - [L] |
Als ik bovenstaande in mijn htaccess zou zetten kun je niet meer van buitenaf er naar toe linken en ophalen.
Mijn PHP script zou dit dus wel kunnen en de plaatjes ophalen omdat deze op de server (Lees: IP adres) aanwezig is. (Als er iets niet klopt in mijn gedachtegang hoor ik het graag)
Nu blijf ik echter de melding krijgen:
code:
1
2
| Forbidden You don't have permission to access /<hele dirverwijzing>/1.jpg on this server. |
In apache staat in de config dit aan:
LoadModule rewrite_module modules/mod_rewrite.so
Zijn er nog dingen die ik vergeten heb ? Of kan ik de beveiliging beter anders aanpakken.
Het andere waar ik aan zit te denken is in htaccess gebruikers moet aanmaken met een .htpasswd bestand. Dit had ik ook al werkend (Lees: netjes een 403 pagina), maar ik weet dan niet hoe je ism een database dit moet laten werken zodat je er dan toch bijkan. Want op het moment dat je inlogt kan ik volgens mij niet de waarden $PHP_AUTH_USER en $PHP_AUTH_PW invullen. Dit wil ik dan in 1 keer doen bij het inloggen.
Ik kon hier weinig documentatie over vinden wat wel werkte was http://www.zend.com/zend/tut/authentication.php
Wellicht ben ik ergens nog iets vergeten of heeft iemand aanwijzingen om het goed te doen. (Duidelijke manual ergens wat met PHP en htaccess kan
)
/u/18178/logo-60x60.png?f=community){kind=logo}
:strip_exif()/u/12651/crop560aebdd0ca40_cropped.gif?f=community)