Moin!
In meinem Projekt werden aus eingegebenen bzw. schon in der DB espeicherten Daten Grafiken erstellt. Diese Grafiken werden einmal als relativ große pdf-Dateien und als verkleinerte gif-Dateien abgespeichert.
Die ganze Webseite ist über ein Session-basiertes Loginsystem geschützt.
Die pdf-Dateien können nur über eine download.php und in dieser über readfile ausgelesen bzw. angezeigt werden. Eine anzeigen der pdf-Dateien ohne entsprechende Rechte ist somit ausgeschlossen.
Die Dateien liegen unterhalb des freigegebenen Verzeichnisses.
Anders bei den gif-dateien.
Da diese in die Nutzeroberfläche integriert sind, und als normale bilder in den html-teil eingebunden werden, liegen diese im freien Verzeichnis.
Nun will ich verhindern, dass diese Bilder ohne rechte angezeigt werden. Ein auslesen über readfile fällt ja nun leider aus, da ich ja nicht zwei header senden kann. Somit würde entweder ein Fehler innerhalb des Bildes auftreten oder aber das Bild als asci-text ausgegeben werden.
Gibt es nun noch irgendeine andere Lösung dieses Problem zu beheben oder bleibt mir nichts anderes übrig, als die Dateien in die Datenbank zu schreiben (ich bin mir darüber im klaren das dies die Performance des Servers reduzieren würde) und somit das auslesen über eine gültige Session zu steuern?
Nur den Speicherort des Bildes in der DB zu speichern und den Bildern und den Verzeichnissen möglichst kryptische Namen zu geben hilft leider nicht, sie dürfen nicht von unautorisierten Usern eingesehen werden.
Danke schon mal für eure Bemühungen!
In meinem Projekt werden aus eingegebenen bzw. schon in der DB espeicherten Daten Grafiken erstellt. Diese Grafiken werden einmal als relativ große pdf-Dateien und als verkleinerte gif-Dateien abgespeichert.
Die ganze Webseite ist über ein Session-basiertes Loginsystem geschützt.
Die pdf-Dateien können nur über eine download.php und in dieser über readfile ausgelesen bzw. angezeigt werden. Eine anzeigen der pdf-Dateien ohne entsprechende Rechte ist somit ausgeschlossen.
Die Dateien liegen unterhalb des freigegebenen Verzeichnisses.
Anders bei den gif-dateien.
Da diese in die Nutzeroberfläche integriert sind, und als normale bilder in den html-teil eingebunden werden, liegen diese im freien Verzeichnis.
Nun will ich verhindern, dass diese Bilder ohne rechte angezeigt werden. Ein auslesen über readfile fällt ja nun leider aus, da ich ja nicht zwei header senden kann. Somit würde entweder ein Fehler innerhalb des Bildes auftreten oder aber das Bild als asci-text ausgegeben werden.
Gibt es nun noch irgendeine andere Lösung dieses Problem zu beheben oder bleibt mir nichts anderes übrig, als die Dateien in die Datenbank zu schreiben (ich bin mir darüber im klaren das dies die Performance des Servers reduzieren würde) und somit das auslesen über eine gültige Session zu steuern?
Nur den Speicherort des Bildes in der DB zu speichern und den Bildern und den Verzeichnissen möglichst kryptische Namen zu geben hilft leider nicht, sie dürfen nicht von unautorisierten Usern eingesehen werden.
Danke schon mal für eure Bemühungen!
Kommentar