Bilder auf Webseite nicht ausführen sondern speichern lassen
Bilder auf Webseite nicht ausführen sondern speichern lassen
Hallo ich habe einen transfer Ordner auf der Homepage wo dateien hochgeladen werden können und der Empfänger anschließend eine Email bekommt wo er sie runterladen kann.
Wenn jetzt jemand ein jpg hoch läd bekommt der Empfänger einen link http://domain.de/upload/bild.jpg
wenn der Empfäger den Link anklickt in der Email wird er direkt zu dem Bild geleitet und es wird Dargestellt es soll aber dann ein Fensterkommen Datei Speichern bzw beim IE Speichern unter.
Wie kann ich das machen das das Fenster bei jpg und pdf Dateien automatisch erscheint
Das ganze Upload mache ich mit PHP
Wenn jetzt jemand ein jpg hoch läd bekommt der Empfänger einen link http://domain.de/upload/bild.jpg
wenn der Empfäger den Link anklickt in der Email wird er direkt zu dem Bild geleitet und es wird Dargestellt es soll aber dann ein Fensterkommen Datei Speichern bzw beim IE Speichern unter.
Wie kann ich das machen das das Fenster bei jpg und pdf Dateien automatisch erscheint
Das ganze Upload mache ich mit PHP
Please also mark the comments that contributed to the solution of the article
Content-Key: 155693
Url: https://administrator.de/contentid/155693
Printed on: April 27, 2024 at 04:04 o'clock
7 Comments
Latest comment
hallo,
das lässt sich realisieren indem man alles was mit Bildern zu tun hat nicht direkt ausgiebt, sondern über ein Script leitet.
Stichwort ist hier der richtige ContentType und Content-Disposition afaik.
Die Umleitung aller Bilder kannst du über mod_rewrite in einer htaccess realisieren, sodass alle z.b. *.jpg auf ein script dl.php?input=datei.jpg läuft.
Hier ein Script:
http://www.selfphp.info/kochbuch/kochbuch.php?code=37
das lässt sich realisieren indem man alles was mit Bildern zu tun hat nicht direkt ausgiebt, sondern über ein Script leitet.
Stichwort ist hier der richtige ContentType und Content-Disposition afaik.
Die Umleitung aller Bilder kannst du über mod_rewrite in einer htaccess realisieren, sodass alle z.b. *.jpg auf ein script dl.php?input=datei.jpg läuft.
Hier ein Script:
http://www.selfphp.info/kochbuch/kochbuch.php?code=37
Und schon haben wir wieder eine schöne Sicherheitslücke:
Da sind wieder mal der Phantasie keine Grenzen gesetzt.
Abgesehen davon:
Diese Regel ist falsch.
Und ich glaube nicht, dass das hier jemals funktioniert hat:
http:// www.domaine.de/download.php?file=password&ordner=../../etc
Da sind wieder mal der Phantasie keine Grenzen gesetzt.
Abgesehen davon:
RewriteRule ^(.*)$ http://www.domaine.de/download.php?file=$1&ordner=upload [R=302,NC,L]
Diese Regel ist falsch.
- Zuerst mal gibt es keinen Domain-Teil bei mod_rewrite wenn die URL lokal ist
- Dann macht es gar keinen Sinn R=302 zu benutzen, weil es besser ist das für den Benutzer transparent zu machen
- Dann wird
NC
benutzt, aber es gibt im Match gar keinen Teil, der dadurch beeinflusst werden könnte
Und ich glaube nicht, dass das hier jemals funktioniert hat:
if(!empty($_GET['file'] && !preg_match ('=/=', $_GET['file']))
da nichtmal die Klammern ausbalanciert sind.