Mailinglisten-Archive |
On Thu, 29 Sep 2005 16:04:35 +0200, Michael Borchers <borchers at tridem.de> wrote: hi, > ORDNERNAME = ruth > ruth/index.php > ruth/images/bild.jpg packe in den ordner, der die ebenfalls zu schuetzenden daten enthaelt eine .htaccess datei, wen es sich um apache handelt, und verweigere generell den zugriff von extern oder lege es ausserhalb des documentroots .. sorge dann dafuer, das deine applikation die dateien ausliefert, mit vorheriger auth. request ist dann nichtmehr pfad/dateiname.pdf sonder index.php?deliver=dateiname.pdf in der index.php ist dann dein auth mech drin, und bei _REQUEST::deliver wird dann die datei aus pfad + _REQUEST::deliver ausgeliefert. als tip mache aus deliver alle ".." raus .. .htaccess koennte so aussehen == <FilesMatch \.pdf$> deny from all </FilesMatch> == oder halt dann alle, deny from all, je nach wunsch .. ciao Mathias
php::bar PHP Wiki - Listenarchive