Download Management

sleep() und dann mit header() auf die Datei weiterleiten fällt mir da spontan ein.

Hi XGremliN ,

dank Deinem Tip konnte ich den Download starten,
nur habe ich ein Problem, wenn ich die htaccess auf dem Download Ordner habe, fragt er mich bei Download nach dem Benuternamen und PW.

Irgendwie muss ich ja meinen Download-Ordner zusätzlich schützen!?


Worin liegt der Fehler?


>>>Danke

Kieferarzt

dann leg doch in deinen Download-Ordner einfach eine index.html oder index.php, die dich automatisch auf deine Startseite weiterleitet.
So kann keiner auf dein Downloadverzeichnis direkt zugreifen.

Also downloaden soll funktionieren, ohne Passwort abfrage. Aber dierekter Zugang sollte nicht möglich sein? Etwas widersptüchlich.

Meine Idee ist es die PDF's nicht in die Document-Root abzulagern. Dann ersparst du dir htaccess.

Da du dich mit header ja anscheinend auseknnst solltest du nicht Location benutzen, sonder das PDF direkt aus diesem Ordner laden und ein PDF Header erzeugen. Sozusagen eine getPDF.php

Hallo,

vielen Dank für Eure Antworten.

@muecke0815
THX
Ich habe jetzt im Header direkt den pdf download angesprochen,
gibt es ja im Forum Beispiele genug;-)

@XGremliN

Wenn ich eine index.php in den Ordner packe, dann ist trotzdem
der direkt Zugriff auf die Datei möglich. ../derOrdner/test.pdf kommt er dann direkt dran, da hilft die index eh nix mehr.

Problem an der Sache es gibt mindestens 1 tool, dieses fängt mit W an und hört mit r auf, mit dem kannste die ganze Seite downloaden, natürlich nicht die php seiten;-), aber die Ordner und die downloaddateien. Also hätte man den Namen für den Ordner, auch wenn er 8237424729472jkhakd heissen würde und käme zusätzlich nochmal so an die Dateien.
Als einzige wirkliche Sicherheit scheint es mir, die Daten in die Datenbank zu schreiben, ist mir aber zu aufwendig.

Ich habe es nu wie folgt gelöst:

htaccess entfernt und dem Ordner und den Dateien nur ausführungsrechte für Gruppen und alle gegeben.

So kann ich über den header die Datei download, aber nicht direkt auf den Ordner/Datei zugreifen.

Ob diese angesprochene Tool diese Dateien dann trotzdem läd müsste man mal ausprobieren.

Weitere Tips und Anregungen nehme ich gerne entgegen.

Kieferarzt

Ach du meintest direkten Zugriff auf die Dateien.
Ich dachte du wolltest nur nicht, das ein User in den Ordner gelangen und sich alle Files auflisten lassen kann.

Hallo,

hab ich nicht irgendwo mal gelesen, das man auch verbieten kann ein Verzeichnis zu Browsen?
Das würde ja den Progs von denen Du redest ja dieses schonmal verbieten. Und da Du ja nirgendswo ne Linkliste abgespeichert hast, sollten diese Progs auch nicht fündig werden.

Nur ne Idee.

warum wehrt man sich denn dagegen, meinem rat zu folgen und die datein erst gar nicht im document root abzulegen? dann erspart man sich den ärger mit rechten, htaccess oder anderen einstellungen

Denke mal, das ich jetzt erst gerafft hab, was Du damit meinst @muecke0815.

Die Idee halte ich generell am sichersten, weil kein Prog Dokumente außerhalb des Webroots scannen kann.....

@muecke0815

Peacie

naja ganz sicher ist es nicht. aber eben mit der "normalen" (hhtp) methode nicht knackbar. alles andere erfordert wieder spezielles wissen. und wegen sicherheit ist dann das zu lesende php script verantwortlich. aber das wäre es sowieso bei allen bisher genannten vorschlägen hier