ilch Forum » Allgemein » HTML, PHP, SQL,... » htaccess

Geschlossen
  1. So. 29.06.2008 03:33 Uhr #1
    User Pic
    Balthazar3k Mitglied
    Registriert seit
    23.04.2006
    Beiträge
    422
    Beitragswertungen
    7 Beitragspunkte
    Nun ich habe mich wund und Dämlich gegoogelt und auch hier die suchfunktion durchforstet. Ich weiß was ich will nur habe ich keine ahnung mehr woher ich das mal hatte nun habe ich es auf jedenFall nimmer traurig

    Ich suche den Code von einer .htaccess, das den Ordner unzugänglich macht ohne einen PW Schutz, es soll aber auch wenn man den direkten Link zu einer Datei eingibt in die Adresseeile nichts angezeigt werden, aber das Script selbst muss alles was enthalten ist einlesen können.

    wer vielleicht auch mal eine Idee das irgendwie in die Galerie mit einzubauen... wenn ich schon über die index nicht ohne rechte in eine Kategorie reinkommen aber über die Adresseliste einfach die zahlen änder von den Bilder, den man kann leicht nachvollziehen wie ilch die bildnamen speichert.


    Zuletzt modifiziert von Balthazar3k am 29.06.2008 - 03:34:35
    Kein Support für den Raidplaner über PM.
    0 Mitglieder finden den Beitrag gut.
  2. Di. 01.07.2008 12:18 Uhr #2
    User Pic
    Balthazar3k Mitglied
    Registriert seit
    23.04.2006
    Beiträge
    422
    Beitragswertungen
    7 Beitragspunkte
    Kann mir wohl keiner helfen?

    Die .htacces generatoren die ich gefunden habe haben mir nicht geholfen, und die auswahl ist ziehmlich riesig beim googeln.

    schade.
    Kein Support für den Raidplaner über PM.
    0 Mitglieder finden den Beitrag gut.
  3. Di. 01.07.2008 12:49 Uhr #3
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beiträge
    15.334
    Beitragswertungen
    386 Beitragspunkte
    Das geht nicht, da jedes Bild nur über den Browser aufgerufen wird, also muss man direkt darauf zugreifen können per Link, der Webserver kann nicht unterscheiden, ob eine Datei direkt durch Angabe in der Adressleiste oder nur durch den Browser indirekt, da das Bild in einer Seite eingebunden ist.
    Hilfe zur htaccess findest du auch in selfhtml, alles was du brauchst, sollte da beschrieben sein.
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    0 Mitglieder finden den Beitrag gut.
  4. Mi. 02.07.2008 00:23 Uhr #4
    User Pic
    Balthazar3k Mitglied
    Registriert seit
    23.04.2006
    Beiträge
    422
    Beitragswertungen
    7 Beitragspunkte
    hmmm ich bin mir aber ziehimlich sicher das ich das mal hatte, ich konnte kein bild über die Adressleiste aufrufen, aber das script konnte sie einlesen.

    Aber gut, wenn du es sagst... gibt es den eine andere möglichkeit diese datein zu schützen?
    Kein Support für den Raidplaner über PM.
    0 Mitglieder finden den Beitrag gut.
  5. Mi. 02.07.2008 09:37 Uhr #5
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beiträge
    15.334
    Beitragswertungen
    386 Beitragspunkte
    Wenn man das Script anders schreibt würde es gehen, allerdings ist das dann auch immer Mehrlast für den Server, das Problem bei der Gallery von 1.1 ist ja, das man im Grunde mit ein bisschen Wissen über ilch alle Bilder anschauen kann, das wird in der nächsten Version sicher nicht mehr so sein.

    Mir fällt gerade ein, dass man vielleicht mit Hilfe des Referrers und htaccess doch die Bilder schützen kann, zumindest gegen das bloße eingeben der Adressleiste.
    Allerdings hab ich gerade keine Zeit das zu testen bzw. mich weiter damit zu beschäftigen, aber mit mod_rewrite sollte das machbar sein.
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    0 Mitglieder finden den Beitrag gut.
  6. Mi. 02.07.2008 11:49 Uhr #6
    User Pic
    Balthazar3k Mitglied
    Registriert seit
    23.04.2006
    Beiträge
    422
    Beitragswertungen
    7 Beitragspunkte
    uh bei Mod_rewirte leuft mir jetzt schon der Schauer runter hab dieses mal Probiert aber erfolglos, werde mich wohl jetzt damit intensiver beschäftigen müssen.

    Ich habe auch ein Generator dafür gefunden vor etwas Längerer Zeit nur glaub das er nicht geht , oder ich bin nur zu Blöd den zu bedinen?! wollt eigendlich nur das sich das php in HTML umwandelt so wie hier auf der seite in der Adressleiste.

    externer Link

    Danke Mariu, für deine Antwort ^^
    Kein Support für den Raidplaner über PM.
    0 Mitglieder finden den Beitrag gut.
  7. Mi. 02.07.2008 18:25 Uhr #7
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beiträge
    15.334
    Beitragswertungen
    386 Beitragspunkte
    Habe mir das heute nochmal kurz angeschaut, und ein Methode gefunden.
    Läuft allerdings zum Teil über php, es kann auch durchaus sein, dass es effizientere und/oder bessere Methode gibt, hab das gemacht als ich kein Inet hatte.

    Also beide Dateien in das Verzeichnis, was geschützt werden soll hochladen, Unterverzeichnisse werden dann auch geschützt. Der Schutz geht allerdings nur soweit, dass der Referer geprüft wird und anhand davon das Bild angezeigt wird oder nicht.

    .htaccess 
    Options -Indexes
RewriteEngine on
RewriteRule ^(.*).(?i)(jpg|jpeg|gif|png)(?i-)$ ./savepic.php?file=$0


    savepic.php 
    <?php
if (preg_match('%^http://'.$SERVER['HTTP_HOST'].'%i',$_SERVER['HTTP_REFERER']) != 0) {
    $pathinfo = pathinfo($_GET['file']);
    $allowed = array('gif','png','jpg','jpeg');
    if (file_exists($_GET['file']) and in_array(strtolower($pathinfo['extension']), $allowed)) {
        header('Content-type: image/'.$pathinfo['extension']);
        readfile($_GET['file']);
    }
}
if (!headers_sent()) {
    header("HTTP/1.1 403 Forbidden");  
}
?>
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    0 Mitglieder finden den Beitrag gut.
  8. Do. 03.07.2008 02:40 Uhr #8
    User Pic
    Balthazar3k Mitglied
    Registriert seit
    23.04.2006
    Beiträge
    422
    Beitragswertungen
    7 Beitragspunkte
    oh cool werde es gleich morgen mal einbauen, komm leider vor morgen nacht nicht an meinen Main PC.

    schon mal danke auch wenn ich nicht weiß obs geht, aber die mühe ^^

    LG Angelo
    Kein Support für den Raidplaner über PM.
    0 Mitglieder finden den Beitrag gut.
  9. Fr. 04.07.2008 01:39 Uhr #9
    User Pic
    Balthazar3k Mitglied
    Registriert seit
    23.04.2006
    Beiträge
    422
    Beitragswertungen
    7 Beitragspunkte
    Wunderbar Funktioniert, nur das bei Firefox keine Fehlermeldung ( 403 ) sondern nur ein Leeres Fenster angezeigt wird aber es geht Mega Thx Mariu =D


    Zuletzt modifiziert von Balthazar3k am 04.07.2008 - 01:41:28
    Kein Support für den Raidplaner über PM.
    0 Mitglieder finden den Beitrag gut.
  10. Fr. 04.07.2008 07:54 Uhr #10
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beiträge
    15.334
    Beitragswertungen
    386 Beitragspunkte
    Da du es immer wieder falsch schreibst, muss ich ich jetzt mal drauf bestehen, Mairu zwinker
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    0 Mitglieder finden den Beitrag gut.
  11. Fr. 04.07.2008 12:07 Uhr #11
    User Pic
    Balthazar3k Mitglied
    Registriert seit
    23.04.2006
    Beiträge
    422
    Beitragswertungen
    7 Beitragspunkte
    Sorry =D Mairu ist mir nie aufgefallen ich lese immer Mariu wieso auch immer... ich werd es mir für die zukunft eintrichtern Mairu.

    Danke noch mal ^^
    Kein Support für den Raidplaner über PM.
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurück zu HTML, PHP, SQL,...

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten