Downloads beveiligen

Door _undefined , 20 jaar geleden, 5.373x bekeken

In deze tutorial ga ik je uitleggen hoe je ervoor kan zorgen dat niet iedereen bestanden, met gevoelige informatie, van je webserver kan downloaden.

Gesponsorde koppelingen

Inhoudsopgave

  1. Het afschermen van de map
  2. Het PHP script
  3. De laatste stap

 

Er zijn 35 reacties op 'Downloads beveiligen'

PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Christian
christian
20 jaar geleden
 
0 +1 -0 -1
vraag: hoe maak je een .htaccess bestand??
_undefined
_undefined
20 jaar geleden
 
0 +1 -0 -1
@christian
Gebruik je een windows of linux/BSD OS?
Bram Z
Bram Z
20 jaar geleden
 
0 +1 -0 -1
1 ding moet ik wel zeggen, ik heb ook zo een script eens gemaakt. En als het met grootte snelheiden zal gedownload worden (+5mb seconde) zal php niet zo snel kunnen schrijven.

Ik had dit op mijn localhost op netwerk
B a s
B a s
20 jaar geleden
 
0 +1 -0 -1
goede note D@rk :)

ook goede tutorial Justin!! leuk!!
Han eev
Han eev
20 jaar geleden
 
0 +1 -0 -1
Goede tut!!! toppie!


20 jaar geleden
 
0 +1 -0 -1
Wel aardig maar wat als je de bestanden nou eens buiten je wwroot zou zetten, heb je meteen geen .htaccess meer nodig
_undefined
_undefined
20 jaar geleden
 
0 +1 -0 -1
@webmakerij

Is inderdaad een betere optie

Maar ik heb dit script gemaakt voor en gebruikt op een gehuurde webruimte. Ik heb totaal geen shell toegang en de enige plek waar ik via FTP bij kan is (je raadt het al :)) mijn wwroot.

Dus ik moest het wel zo doen.

Als je inderdaad een eigen server hebt, MOET je je bestanden natuurlijk buiten je wwroot houden.
Arend a
Arend a
20 jaar geleden
 
0 +1 -0 -1
Ook bij gehuurde webruimte kan je meestal nog wel buiten je wwwroot toch?

Grtz,

Arend
Elwin - Fratsloos
Elwin - Fratsloos
20 jaar geleden
 
0 +1 -0 -1
Ik kon dat iig wel. Weet alleen niet meer of ik daar wel/geen schrijfrechten had.

In mijn laatste project zet ik de bestanden, evenals een .txt met foutmeldingen buiten de root van de website.
Werkt echt lekker. Had alleen nog nooit aan de opmerking van D@rk gedacht.

Overigens is dat laatste project op een eigen server uitgevoerd. Dus daar had ik iig wel rechten.. :)

Elwin
Bram Z
Bram Z
20 jaar geleden
 
0 +1 -0 -1
Tja, er zal maar zelden zo snel worden gedownload worden. En als dan toch is kan je nog copy en header geruiken voor het aanmaken van een tempory bestand


20 jaar geleden
 
0 +1 -0 -1
Mijn ervaring is dat je meestal tot 1 niveau buiten je wwwroot kan komen voor zowel lezen als schrijven. Bij mij staan hier ook de Access databases en de log files in
_undefined
_undefined
20 jaar geleden
 
0 +1 -0 -1
Bij een aantal hosts waar ik websites gehost heb, kan ik inderdaad 1 niveau er buiten, maar bij die gene waar ik dit voor heb geschreven kan ik echt alleen maar schrijven in mijn wwwroot, de rest is alleen lezen voor log files en stats...
St.Chessere
St.Chessere
20 jaar geleden
 
0 +1 -0 -1
Wat ook handig is is de map met de download afschermen voor search engines met robots.txt


20 jaar geleden
 
0 +1 -0 -1
iemand stomtoevallig die CCC Hosting gebruikt en weet of ik daar bij die /htdocs map kan
Christian
christian
20 jaar geleden
 
0 +1 -0 -1
late reactie win xp home edisie
Jelmer -
Jelmer -
20 jaar geleden
 
0 +1 -0 -1
Sommige hosts negeren de .htaccess file uit 'veiligheidsoverwegingen'. Voor zover ik weet werken htaccessbestanden niet op funpic.org.


20 jaar geleden
 
0 +1 -0 -1
Bij mij zegt i:
Fatal error: Call to undefined function: mime_content_type() in /home/zontagro/domains/zontagroningen1991.nl/public_html/download.php on line 29

iemand enig idee
Arend a
Arend a
20 jaar geleden
 
0 +1 -0 -1
zorg dat je de module php_mime_magic.dll (onder windows, onder linux de php_mime_magic.so meen ik) uncomment in je php.ini.
Jorik
Jorik
20 jaar geleden
 
0 +1 -0 -1
@ Jelmer
Op funpic.org werkt htaccess zover dat je ALLOW/DENY en .htpasswd/access kan gebruiken, meer niet...


20 jaar geleden
 
0 +1 -0 -1
Bij mij krijg je geen venster met opslaan.... hoe komt dit?


20 jaar geleden
 
0 +1 -0 -1
Kan iemand mij bevijligings scriptjes sturen voor criminals ??? -_-" de laatste tyd ben ik tog wel al een paar keer gehackt , alvast bedankt ;-)


19 jaar geleden
 
0 +1 -0 -1
Please help...iemand!!!

Ik heb alles meerdere keren gechecked en gedubbel checked. Ik krijg steeds na het inloggen de melding:

"bestand bestaat niet"

Hij bestaat WEL, maar het script ziet hem niet :(
Wie heeft de gouden tip

Dit is mn download.php:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
<?php
//Deze regel is belangrijk! Verwijder deze regel niet, anders werkt het downloaden in IE niet goed meer.
session_cache_limiter('private');

error_reporting(E_ALL);

if(!isset($_SESSION)){
    session_start();
}


if(!isset($_SESSION['name'])){
    echo "Niet ingelogd!";
    exit();
}


if(!isset($_REQUEST['uri']) || empty($_REQUEST['uri'])){
    echo "Geen url opgegeven!";
    exit();
}


$file = substr($_REQUEST['uri'], strrpos($_REQUEST['uri'],"/")+1);
$file = htmlspecialchars($file);

$folder = realpath('prijs');

if(!file_exists($folder.'/'.$file)){
    echo "Bestand bestaat niet!";
    exit();
}


$mime = mime_content_type($folder.'/'.$file);


    header("Content-Type: ".$mime);
    header("Content-Length: ".filesize($folder.'/'.$file));
    header("Content-Disposition: attachement; filename=".$file);
    header("Content-Transfer-Encoding: binary");

    $fp = fopen($folder.'/'.$file,"r");
    fpassthru($fp);    
    fclose($fp);
?>



Hij moet verwijzen naar de map prijs/EGE.pdf
Maar het lukt me nie :(


19 jaar geleden
 
0 +1 -0 -1
ik heb een ander probleem.. dit is:

als ik dit script wil gebruiken via FireFox dan herkend ie bestands namen met een spatie erin niet.. iemand daar een oplossing voor?? verder werkt het goed!!


19 jaar geleden
 
0 +1 -0 -1
@Mike
Bestandsnamen behoren ook geen spaties te bevatten!

Verander alle spaties naar underscores (_)


19 jaar geleden
 
0 +1 -0 -1
KAN NIEMAND me helpen?
Jan de Vrije
Jan de Vrije
19 jaar geleden
 
0 +1 -0 -1
Help, ik wil mijn map 'Geheim' afschermen voor alle gebruikers. Ik heb de file '.htaccess' (zoals je het in de punt 1 beschreven heb) op die map geplaatst, en tevens 'twee files 'xxx.txt' en 'index.htm'. Maar ... ik kan die twee laatste files nog steeds via internet vanuit mijn Apache server bekijken ondanks dit verbod!? Waar heb ik dan verkeerds gedaan?
Arnooo
Arnooo
19 jaar geleden
 
0 +1 -0 -1
Hoe maak je een .htaccess bestand????? Daar ontbreekt het hier in deze tutorial aan.
B a s
B a s
19 jaar geleden
 
0 +1 -0 -1
Je maakt een .htaccess bestand aan door naar kladblok te gaan en hem op te slaan als: ".htaccess"
Jarik
Jarik
19 jaar geleden
 
0 +1 -0 -1
Prima script! Ik ben er blij mee.
Alleen is het script volgens mij af en toe te snel. Als ik de ene keer op de link klik opend hij heel mooi een foto. En als ik het scherm weer sluit en nog een keer de foto wil openen geeft IE aan dat de pagina niet bestaat. Heeft iemand hier een oplossing voor?
Anthony
anthony
18 jaar geleden
 
0 +1 -0 -1
klein probleem weet iemand hoe je
ervoor kunt zorgen dat je pc htaccess wel ondersteunt ?
Symvar
Symvar
18 jaar geleden
 
0 +1 -0 -1
Je pc heeft er weinig mee te maken, je webhost moet htaccess ondersteunen (wat meestal het geval is).

Een host kan zelf bepalen of jij wel instellingen mag veranderen met htaccess. Als dit niet het geval is heb je pech :)

Symvar - www.wicservices.nl
Pepwor
pepwor
18 jaar geleden
 
0 +1 -0 -1
Wat moet ik veranderen als ik welwil dat iedereen de foto's op de sitkan zien maar ze niet op de computer op mag slaan
Niek Kasius
Niek Kasius
17 jaar geleden
 
0 +1 -0 -1
ik heb die link in de uitleg ff aangepast http://www.jedomein.nl/files/wachtwoord.doc naar mijn site en uitgeprobeerd maar die werkt niet krijg 404 te zien.
en htaccess moet je opslaan als htaccess.Htaccess heb ik ondervonden anders word het opgeslagen als txt extentie
Koen Punt
Koen Punt
17 jaar geleden
 
0 +1 -0 -1
je moet gwoon in kladblok bij 'Opslaan als type', 'Alle bestanden' selecteren, dan kun je gwoon als bestands naam .htaccess gebruiken..
PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen


15 jaar geleden
 
0 +1 -0 -1
Yow ik heb je script en alles helemaal uitgevoerd en het werkt fantastisch!
Alleen ik heb nog een probleempje, hoe kan ik het zo aanpassen dat ik naar een pagina kan binnen de beveiligde map?

Ook het opvragen van resources (zoals filmpjes en images) die in een pagina geladen worden geeft nog problemen.

Iemand antwoord?

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Inhoudsopgave

  1. Het afschermen van de map
  2. Het PHP script
  3. De laatste stap

Labels

  • Geen tags toegevoegd.

PHP tutorial opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.