[php] Zugriff auf Datei verhindern.

[Hans Theo Mislisch]

> wenn ich einen Server wie z.B. "www.tollerserver.com" habe und es sich
> eine
> Datei namens "hallo.zip" in dem Pfad "files" befindet wie schaffe ich es,
> dass nur von dem Server aus auf diese Datei zugegriffen werden kann und
> nicht von einem anderem. Gehört vielleicht nicht unbedingt hierher aber
> vielleicht kann mir jemand helfen.
> Danke


Hallo Matthias,

die Diskussion hatten wir neulich schon.

So ohne ist das nicht, ich bin da auch grad am basteln.

Man müsste es so machen, dass der Download erst eine Seite später
aufgerufen wird. Dann kann man den Refferer prüfen ob der von Deiner Seite
kommt. Und damit niemand den eigentlichen Pfad der Datei rausbekommt, muss
der auch noch manipuliert werden, vor der Ausgabe.

Wenn der Refferer auf Seite 2 korrekt ist, kann man auf Seite 2 zudem noch
mit einem Meta-Refresh eine Datei aufrufen, die dann den manipulierten Header
für den Download ausgibt.

Das würde funktionieren, habs aber auch noch nicht am Laufen. Ich check das
mit den headern nicht ganz. :-(



Liebe Grüße aus dem Allgäu

Theo

--