beveiligingsprobleem

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Full Stack Java Developer - Infrastructure

Ben jij een ontwikkelaar die wil bijdragen aan de energietransitie? Lees dan verder! Wat ga je doen? Als Full Stack Java Ontwikkelaar draag je verantwoordelijkheid voor het gehele proces van het omzetten van wensen, problemen of vragen naar concrete oplossingen. Integratie, testen, vastleggen van kennis en beslissingen, problem management en automation zijn onderdeel van je takenpakket in SAFE of DevOps gestuurde omgevingen. Als ontwikkelaar krijg je alle mogelijkheden om je technisch verder te ontwikkelen en samen te werken met gedreven collega's. Wat breng je mee? Je hebt gedurende 1 tot 2 jaar een basis opgebouwd in applicatie ontwikkeling met .Net

Bekijk vacature »

Senior Applicatieontwikkelaar

UPS zoekt een Senior Applicatieontwikkelaar *Thuiswerken is mogelijk voor deze functie Ben jij een gedreven applicatieontwikkelaar met minimaal drie jaar werkervaring? En wil je een uitdagende baan met impact én jezelf breed ontwikkelen? Bij UPS bouw je mee aan complexe systemen die wereldwijd worden gebruikt en krijg je alle ruimte om nóg beter te worden in je vak. Dit ga je doen In een dynamisch scrumteam werk je aan de hand van processen en technologieën zoals CI/CD en DevOps aan het behalen van jullie doelen. Je bent betrokken bij alle facetten van applicatieontwikkeling: van ontwerpen en bouwen tot testen en

Bekijk vacature »

MS Dynamics AX Ontwikkelaar

Voor een klant in Nuth zoeken wij een MS Dynamics AX Ontwikkelaar. Je zult het team per direct versterken met innovatieve oplossingen. Wat bieden wij jou Een marktconform salaris Uitdagende positie in een groeiende organisatie Een dynamische werksfeer en ruimte voor inbreng Doorgroeimogelijkheden Wie ben jij Als MS Dynamics AX Ontwikkelaar beschik je over de volgende eigenschappen: Je hebt een minimaal afgeronde Bacheloropleiding richting Informatica/ ICT; Je hebt minimaal twee jaar ervaring als ontwikkelaar van Microsoft Dynamics; Hoge betrokkenheid met collega’s en (interne) klanten; Je bent proactief, en communicatief vaardig; Je bent leergierig en enthousiast! Wat ga je doen Je

Bekijk vacature »

C# .NET Software Ontwikkelaar / HBO

Wie wordt jouw werkgever?: Wij zijn een softwarebedrijf. Ben jij een ervaren software developer? Heb jij ervaring met web development? Vaste baan: C# .NET Software Ontwikkelaar HBO 3.200 - 4.800 Software Developer Wij zijn een vooruitstrevend bedrijf dat verschillende online softwareprogramma’s aanbiedt. We maken hierbij gebruik van de allernieuwste webtechnieken. Wij zijn een veelzijdige organisatie. Je werkt voor onze eigen IT organisatie. We werken met moderne technologie en staan open voor innovatie. Je komt in een ambitieus team terecht. Samen maken we met creatieve oplossingen onze websites nog beter. Heb jij zin in een nieuwe uitdaging in een prettige werkomgeving?

Bekijk vacature »

Full Stack Developer Agrarisch / Koemonitoring

Over de werkgever: Wij produceren en leveren koemonitoringssystemen. Wil jij voor ons software ontwerpen en realiseren? Heb jij minimaal drie jaar ervaring als full stack developer? Vaste baan: Full Stack Developer Agrarisch Microsoft Stack 3.000 - 4.200 Full Stack Developer Ons bedrijf heeft met een team van gedreven collega’s een revolutie teweeggebracht in de wereld van koemonitoringssystemen. Met onze oor-sensortechnologie helpen we veehouders wereldwijd om de productiviteit en winstgevendheid van hun melkveebedrijf te verhogen. Bij ons werk je aan onze eigen bedrijfsapplicaties. Je ontwikkelt met ons de meest nieuwe software. Wij blinken uit als het gaat om de inzet van

Bekijk vacature »

Test Automation Developer

For this role you need to live in The Netherlands already and preferably speak Dutch or A2 level at least, and English fluently. The team is responsible for all technology regarding Data and Media on our Mobile and fixed platforms. In these teams you are always in touch with the latest innovations and technology in the media domain. When our streaming or TV service introduces a new feature, the team need to sit down with the suppliers of these services to ensure proper integration and validation into our T-Mobile services. Testing is currently done “old-school”, so mostly manually. But we

Bekijk vacature »

Full Stack .NET Developer voor zakelijke vergelijk

Dutch is mandatory for this position. Als Full Stack C#.NET Developer zorg jij ervoor dat het vergelijkingsplatform over de nieuwste functionaliteiten beschikt. Deze applicatie ondersteunt assurantiekantoren in het inzichtelijk maken en vergelijken van verschillende verzekeringsproducenten. Denk hierbij aan de meest actuele gegevens over premies en voorwaarden. Dit doen zij volledig onafhankelijk. Als Developer ben je bedreven in het samenvoegen van verschillende web services en databasen. Samen met jouw collega’s ben je verantwoordelijk voor het volledige ontwikkeltraject. Je schakelt makkelijk met verschillende afdelingen over bestaande en nieuw te ontwikkelen functionaliteiten. Naast het ontwikkelen van nieuwe functionaliteiten, zal je ook de bestaande

Bekijk vacature »

Programmeur - Software Engineer Senior en Medior U

Jouw profiel Ben jij een programmeur en geïnteresseerd in de medische wereld? Zoek jij de ultieme uitdaging en werk je graag aan complexe oplossingen voor het simuleren echte operaties? Wil je overleggen met chirurgen of op de OK meekijken om hun straks de beste oplossing te kunnen bieden? Solliciteer dan zo snel mogelijk op deze functie. Ons profiel Als ontwikkelaar en leverancier van medische trainingssimulatiehardware en -software bedienen wij een groot aantal nationale en internationale ziekenhuizen. Binnen Nederland zijn wij marktleider in skills-based trainingssoftware met als doel medisch specialisten beter te laten opereren. De werkomgeving Je komt te werken op

Bekijk vacature »

Sr Developer Cloud Software Implementaties / Cloud

Over het bedrijf: Wij zijn gespecialiseerd in software services. Ben jij eerder werkzaam geweest als developer? Heb je ervaring als programmeur? Vaste baan: Sr Developer Cloud Software Implementaties ICT 3.000 - 4.800 Senior Developer Wij zijn een groeiende, uitdagende en innovatieve internationale onderneming. We investeren in menselijk kapitaal en bieden goede carrièremogelijkheden. Wij werken voor grote klanten. We doen omvangrijke projecten die we bij ons op kantoor realiseren (geen detachering). Wij werken met state-of-the-art technologie en lopen daarin voorop. Wil jij de diepte in en veel leren, dan is deze baan geknipt voor jou. Jouw werkzaamheden als Sr Developer Cloud

Bekijk vacature »

Back-End/ Java Developer

Role: Back-End/ Java Developer Location: Amsterdam Salary: Flexible + Great Benefits! Must have a valid Dutch work permit to apply! This opportunity is not to be missed! Do you want to work for a multinational company with a huge global presence in the power of technology? My top client are now seeking a Back-End developer who has experience focusing on Java to join their fast-growing team in Amsterdam. My client is an industry leader in innovate technology and the evolving industry of digital, cloud and platforms. You will have the chance to work on impactful projects and liaise with teammates

Bekijk vacature »

Front-end Ontwikkelaar @ Delft

2020-12-23 iSense Front-end Ontwikkelaar Ben jij een ervaren Front-end ontwikkelaar? Heb je daarbij ervaring op het gebied van Javascript en .Net Core? Lees dan verder! ISPO48555 Nieuw Organisatie Bij het accepteren van dit aanbod kom je terecht binnen een veelzijdige organisatie waar een goede sfeer hangt. Zij zijn gewend dagelijks met elkaar te lunchen en ruimte is voor een potje Mario. Als Front-end ontwikkelaar ga je je op projectbasis bezighouden met het ontwikkelen van content voor diverse opdrachtgevers. De projecten waar je aan gaat werken zullen verschillende qua omvang. Hierbij kan je rekening houden met een gemiddelde doorlooptijd van een

Bekijk vacature »

Front-End Developer / JavaScript / Vue.JS / Financ

2021-05-24 iSense Front-End Developer / JavaScript / Vue.JS / Financial organization ISDI47550 Company profile Our client is a large organisation in the banking sector, offering various products and services across Europe. The department you will work for consists of multiple Scrum teams based in Amsterdam, but also have team members working for their vendor partner at an off-shore location in India. The department responsible for three different large applications that are being used internally by other teams. The current architecture does not suffice with the present-day standards and will therefore (need to) be renewed. To do so, the team will

Bekijk vacature »

CRM Developer

The CPQ/CRM Developer will be responsible for further developing the CPQ and CRM systems for the global organization. This includes developing and maintaining the Experlogix Configure Price Quote platform: build product model rules for quotes and other product calculators connect to CRM, our websites and data sources for products and pricing, such as ERPs (SAP) and PIM perform design, development, testing and deployment of CRM/CPQ custom solutions provide training and support to our users Furthermore, the CPQ/CRM developer will, together with the Sales Support organisation, further develop, and maintain the Microsoft Dynamics 365 CRM solution (300+ users) Key skills /

Bekijk vacature »

Full Stack Java Developer Graduate Program - Exper

Via Experis Academy krijg je een unieke kans om de in de branche gewilde expertise op te doen die jou tot een gewilde Full Stack Java Developer met een frontend-specialisatie maken. Het programma duurt 21 maanden en eindigt met een vaste baan bij een van onze vele, boeiende klanten, of je blijft bij ons (Experis) werken. Ons programma tot Java Developer Experis Academy start met een op maat gemaakte cursus die drie maanden duurt. Gedurende deze maanden komen theorie, praktijk en Java-certificeringen aan bod. Hierbij is het onderwijsprogramma gebaseerd op de principes als versnelde training en flipped classroom. De volgende

Bekijk vacature »

Java Developer @ Nederland

2021-05-27 iSense Java Developer Java developer Consultant Leaseauto ISAR49921 Nieuw Organisatie Onze klant is een zakelijke dienstverlener, bij hun staat de medewerker centraal en daarna de klant. Ze zijn op zoek naar ervaren Java Developers om hun klanten te helpen bij de digitale transformatie. Je gaat werken voor grote uitdagende klanten en ontwikkelen aan enterprise applicaties. Samen met het team bouw je de gewenste oplossingen. Naast het bouwen van oplossingen denk je mee met de klant en adviseer je de klant over bepaalde technische vraagstukken. Persoonlijke aandacht staat hoog in het vaandel bij deze organisatie. Ze kijken goed naar welke

Bekijk vacature »
Ch th

ch th

17/01/2013 17:26:52
Quote Anchor link
hallo

ik heb een uploadscript op een site. eens de bestanden geupload zijn worden deze verplaatst naar een map zodat ik weet waar deze staan en zodat ik ook de locatie kan opslaan in de database. enkel wanneer een gebruiker ingelogd is, krijgt hij de mogelijkheid om deze te downloaden. nu heb ik het probleem dat als iemand de locatie van die bestanden intypt in de URL-balk, dan kunnen deze zo maar bekeken worden zonder dat er ingelogd is en dat is niet de bedoeling.

wat kan ik hieraan doen en eventueel hoe om dit te voorkomen?
 
PHP hulp

PHP hulp

30/07/2021 15:20:01
 
- SanThe -

- SanThe -

17/01/2013 17:58:20
Quote Anchor link
Kijk eens naar .htaccess
 
- Ariën -
Beheerder

- Ariën -

17/01/2013 18:02:06
Quote Anchor link
Opslaan buiten de webroot, en met readfile() in een script ophalen.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
<?php
if($_SESSION['login']) { // aanpassen naar jouw manier van 'ingelogd zijn'-controleren...
 if (file_exists("../files/$_GET['file']")) {
    header('Content-Description: File Transfer');
    header('Content-Type: application/octet-stream');
    header('Content-Disposition: attachment; filename='.basename($file));
    header('Content-Transfer-Encoding: binary');
    header('Expires: 0');
    header('Cache-Control: must-revalidate');
    header('Pragma: public');
    header('Content-Length: ' . filesize($file));
    ob_clean();
    flush();
    readfile($file);
    exit;
 }
else {
  echo "Dit bestand bestaat niet!";
 }
}
else {
 echo "Geen toegang, dikke pech gehad!";
}

?>
 
Jack maessen

jack maessen

17/01/2013 18:15:20
Quote Anchor link
.htacess kan dit idd beveiligen

Zet dit in je .htaccess en bestanden kunnen alleen locaal geraadpleegd worden

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
order deny,allow
deny from all
allow from 127.0.0.1
 
- Ariën -
Beheerder

- Ariën -

17/01/2013 18:19:04
Quote Anchor link
Jack maessen op 17/01/2013 18:15:20:
.htacess kan dit idd beveiligen

Zet dit in je .htaccess en bestanden kunnen alleen locaal geraadpleegd worden

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
order deny,allow
deny from all
allow from 127.0.0.1

En jij denkt dus dat alle gebruikers lokaal op die computer werken?
 
Jack maessen

jack maessen

17/01/2013 18:21:33
Quote Anchor link
wacht even, het is toch de bedoeling dat alleen hij locaal aan de bestanden kan komen en niet iemand extern?
 
Ch th

ch th

17/01/2013 18:28:50
Quote Anchor link
lokaal of extern in de zin van netwerk maakt niet zo veel uit. de gebruikers mogen deze bestanden enkel kunnen downloaden als ze ingelogd zijn.

@- Aar -:
Ik ga dit zeker eens bekijken, lijkt me wel interessant ;)
 
Jack maessen

jack maessen

17/01/2013 18:38:25
Quote Anchor link
zelf heb ik ook bestanden staan in mappen die gedownload kunnen worden als je successvol bent ingelogd
een bestand "test.png" is fysiek aanwezig in deze map op mijn webroot: /users/app/vd/test/test.png
Als je de locatie intypt in de url: http://www.jackmaessen.nl/users/app/vd/test/test.png krijgt iedereen een 403 behalve ikzelf omdat ik locaal aanroep
Gewijzigd op 17/01/2013 18:40:04 door jack maessen
 
- Ariën -
Beheerder

- Ariën -

17/01/2013 18:47:51
Quote Anchor link
Jack maessen op 17/01/2013 18:38:25:
Als je de locatie intypt in de url: http://www.jackmaessen.nl/users/app/vd/test/test.png krijgt iedereen een 403 behalve ikzelf omdat ik locaal aanroep


En dat is niet wat de topicstarter lijkt te willen:
Quote:
enkel wanneer een gebruiker ingelogd is, krijgt hij de mogelijkheid om deze te downloaden
 
Jack maessen

jack maessen

17/01/2013 18:57:19
Quote Anchor link
ja in dat geval heb je gelijk. Maar aar, zijn er nog andere alternatieven dan buiten de webroot opslaan?
 
- Ariën -
Beheerder

- Ariën -

17/01/2013 19:13:16
Quote Anchor link
Binnen de webroot opslaan, en met deze code in .htaccess alle directe aanroepen weigeren:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
order deny,allow
deny from all


Naar gewenst kan je er ook een
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
allow from 127.0.0.1
eraan vast plakken.
 
Ch th

ch th

18/01/2013 19:09:50
Quote Anchor link
bedankt voor de reacties ;)
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.