Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Entwicklung PHP

GELÖST

Ordner schützen bis bestimmte Variable freigeschaltet

Mitglied: DreamCatcher

DreamCatcher (Level 1) - Jetzt verbinden

21.07.2009, aktualisiert 14:14 Uhr, 3230 Aufrufe, 4 Kommentare

Hallo liebe Systemhelden,
entweder leide ich zurzeit an geistiger Umnachtung oder ich brauche Urlaub.... jedenfalls stehe ich vor folgendem Problem:

Ich schreibe an einem System um Online-Content zu verkaufen, ähnlich Maxdome. Das Problem besteht darin, das der ganze Content ja online auf dem Server liegen muss um erreichbar zu sein, jedoch soll dieser selbstverständlich nur für die User erreichbar sein, die dafür bezahlt haben (z.B. durch Punkte durch Community-Postings o.ä.)

D.h. ich habe mehrere Ordner mit den verschiedenen Content drin, ein Ordner enthält immer mehrere Dateien die dann für den Nutzer freigegeben werden sollen (z.B. Flash-Inhalte). Der "böse Cracker" möchte sich nun nicht an der Community beteiligen und den Content ohne Gegenleistung haben. Dieser versucht nun irgendwie in den Ordner zu kommen um sich den Content anzuschauen. Dieses gilt es zu unterbinden.

Klar kann ich sagen das die Inhalte nur angezeigt werden sollen wenn Variable X in der Datenbank od. Session gesetzt ist. Jedoch bleibt die Möglichkeit für den direkten Zugriff für "die bösen".

... ich hoffe Ihr versteht was ich meine, bin für jede Hilfe dankbar auch wenn es nur eine Idee ist.

Grüße,
Tim
Mitglied: wakko
21.07.2009 um 14:34 Uhr
Moin,
ich würde den direkten Aufruf des Verzeichnisses per .htaccess-Datei (deny from all) und evt. per chmod unterbinden.
Dann würde ich ein php-Script schreiben, das die Dateien einliest und ausgibt (readfile()). Dieses Skript sollte natürlich zunächst die Benutzerrechte aus der Session/DB überprüfen. Damit ist der direkte Aufruf unterbunden.
MfG
Bitte warten ..
Mitglied: DreamCatcher
22.07.2009 um 08:25 Uhr
Readfile() war schonmal eine sehr gute Idee, das Problem ist das die eingelesene Seite nicht richtig eingelesen wird. Die einzulesende Seite ist eine von Adobe Presenter automatisch erstellte Seite zum einbinden versch. Videoseminare... also etwas komplizierter gestrickt. Das ganze wird durch readfile() wohl nicht zu 100% durchgegeben, kann das?

[edit] include() geht deshalb auch nicht..

Grüße,
Tim
Bitte warten ..
Mitglied: DreamCatcher
22.07.2009 um 08:51 Uhr
gelöst!

Habe einen Pfad übersehen der von der Zieldatei zu den dort includierten inhalten zeigt. nun klappt alles und ich versuchs mit der htaccess
Ich hoffe das mit dem readfile klappt

grüße und nochmals vielen Dank für den Denkanstoß!
Tim
Bitte warten ..
Mitglied: DreamCatcher
27.07.2009 um 09:35 Uhr
So, neues Problem,
wie bekomme ich das mit PDF Files hin? Da muss ja auch erst geschaut werden ob der User diese öffnen darf, aber irgendwie einbinden kann man die ja nicht?!

Grüße,
Tim
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
FOR Variable nur letzter Ordner
gelöst Frage von mc-doubleyouBatch & Shell6 Kommentare

Hallo zusammen, ich möchte mit PneumaticTube Daten auf meine Dropbox laden. Der Programmierer hat mir dann vorgeschlagen ich soll ...

Visual Studio
VBS schreibt bestimmte Variable nicht in Textdatei
gelöst Frage von SaschaaaaaVisual Studio11 Kommentare

Hallo Community, kann gut sein das in dem Script ein paar mehr Fehler sind. Mir geht es aber aktuell ...

VB for Applications
Bestimmtes Arrayfeld mit Variable aufrufen? - VBS
gelöst Frage von gabrixlVB for Applications10 Kommentare

Hallo zusammen! Ist es möglich ein Arrayfeld mit einer Variable aufzurufen, anstatt eine Zahl zu verwenden? Das war meine ...

Batch & Shell
Batch - Variable in bestimmte Textzeile schreiben
Frage von iWolf2015Batch & Shell4 Kommentare

Hallo, ich möchte gerne eine Variable in die n-te Zeile eines .txt Dokumentes schreiben. Ich habe schon verschiedene Ansätze ...

Neue Wissensbeiträge
Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 4 StundenRouter & Routing1 Kommentar

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 11 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 16 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement22 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...

Sonstige Systeme
7-zip: Programm frägt nach Passwort erst bei einzelnen Dateien
Frage von freeskierchrisSonstige Systeme7 Kommentare

Guten Morgen, ich habe ein Problem beim Arbeiten mit 7-zip: Wenn ich die einzelnen Dateien zu einem Archiv verpacke ...