geschütztes Verzeichniss

Lord_Icon

Lord_Icon

Member
Hi,

ich habe ein Programm geschrieben, wo der Käufer nicht im Quellcode rumfuschen soll.
Dieser will aber FP Zugriff.

Den Quellcode mit Iconcube zu verschlüssel funktioniert zwar, allerdings ist meine JavaScript-Programmierung nicht läuffähig.

Aus diesem Grund würde suche ich eine andere Lösung.

Z.b. Das das ich im Kundenordner einen Spezial Ordner erstelle, wo der Apache zugreifen kann (URL Weiterleitung in der VHost) => der Kunde per FTP aber nicht in diesen Spezial-Ordner kommt.

Was müßte ich tun ?

Meine Ideen gehen derzeitig in Richtung =>

den Benutzername (zb. ks0123) in eine andere Gruppe schieben. Nur welche. Also so das mein Vorhaben klappt.

Gedacht habe ich mir das wie folgt:
Im HTML bzw. Root Ordner vom Kundenordner kommt mein Programm. Dort möchte ich nun diesen Speziellen Ordner anlegen, wo der Kunde seine Daten hochladen kann. z.b. Ordnername: < daten >
Aus diesen Ordner darf er aber nicht raus.
Der Aapche selbst müß aber in HTML sowie in diesen Spezial Ordner Zugriff haben, sodas der Kunden auch eigene Scripte verwenden kann.

www.meine-url.de/daten/index.php
 
Wie wäre es, wenn Du diesen Spezialordner in ein Verzeichnis schiebst, welches er gar nicht erreichen kann, weil er in seinem htdocs Verzeichnis gefangen ist.

Z.B. /usr/local/share/my_secret_application

Nun einfach ein open_basedir einrichten und alles ist vorläufig geritzt. Wenn er allerdings selber hochladen kann, wäre es evtl. möglich mittels fopen() und Konsorten die Dateiinhalte auszulesen (Vorraussetzung dafür wäre allerdings, dass er weiß, wie die Dateien heißen und wo sie liegen).

--marneus
 
You must log in or register to reply here.
Back
Top