php Datei sperren

F

Franki

Registered User
Hi

Die suche könnte ich Leider nicht benutzen obwohl ich den kode richtig eingegeben habe bekomme ich Fehler.

So meine frage ist,Ich möchte eine php Datei sperren keine soll dieses dl_php?id=123 über den browser direkt aufrufen können,dies habe ich mit mod_rewrite gemacht.
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://(www\.)?meineseite\.de(/.*)?$ [NC]
RewriteRule \.(gif|jpg|rar|php|zip)$ CGIWrap Error: Script File Not Found! [R,L]

Das klappt auch,aber es gibt einen Problem Leute die sich neu registirien bekommen einen bechtätigungs Mail wen sie den link klicken bekommen die 404 und so mit ist keine Registrierung möglich.

ich wehre sehr dankbar wen jemand mir sagen wurde wie ich das machen soll.

mfg
 
Hallo,
worum geht es eigentlich?

Deine Rewrite Regeln besagen nur, dass deine Bilder nicht (ohne Weiteres) extern gelinkt werden koennen.

Klingt so, als ob du eine Bildergallerie meinst? Oder ein CMS?
Was steht denn in der Bestaetigungsmail? Was fuer ein Link?
Welches System nutzt du?
 
Ich habe einen Download script die links sehen so aus dl_php?id=123 Leute können sich die einfach über den browser aufrufen und runterladen die brauchen nur am ende den zahl ändern.

Meine frage oder bitte.Wie kann ich das dl_php schützen keine soll sich dieses Datei über browser aufrufen können.Wen ich php schütze bekommen die reg User dann auch Probleme also das klappt nicht ich muss nur das dl_php Schutzen.

mfg
 
Wenn man die Datei nicht ueber den Browser aufrufen duerfen soll, wie soll sie denn sonst aufrufbar sein?

BTW: es ist nicht unbedingt gut, wenn man bei seinem Downloadscript einfach nur eine Ziffer in der URL aendern braucht, um eine andere Datei zu bekommen. Es ist besser, wenn man den Downloads zufaellige Strings zuorndet. Auf diese Weise kann man schon mal (fast) verhindern, dass jemand durch einfaches Erhoehen der Zahl alle Daten laden kann.

Kann es sein, dass du willst, dass nur registrierte Benutzer die Dateien laden koennen? Dafuer waere eine Skriptaenderung notwendig.
 
Es können auch nur reg user die Daten Runterladen,Aber Die müssen erst den hide text Aktiviern also die links sind versteckt erst sichbar wen Jemand antword abgibt.So brauchen die halt keine antword Schreiben die ändern nur den ID.

mfg
 
Last edited by a moderator:
Ich wuerde mal "php" aus deinen Rewrite Regeln rausnehmen und es dann versuchen.
 
Guin Es ist nett das du mir helfen möchtest Aber irgent wie verstehen wir uns nicht ganz.

Wen Ich den php Rausnehme ist natürlich mit reg Ok,Aber ich möchte das eine php Datei Schützen.meine Frage ist wie shütze ich dies Datei.
 
Dann musst du die Registrieung anders gestalten. Statt eines Bestaetigungslinks muessen die User einen Aktivierungscode auf der HP eingeben. Das sollte funktionieren.
 
Ja Guin da hastdu Recht.Ist aber viel aufwand.
Aber es muss doch irgent wie möglich sein datein zu sperren.

mfg
 
So leicht, wie man sich das Leben manchmal vorstellt geht es leider nicht.
Entweder du sperrst die Datei per .htaccess richtig, dann kommt aber auch keiner mehr drauf (auch nicht registrierte) oder du setzt dich mal eine Runde an einen Editor und schreibst ein paar Zeilen PHP und dann sollte es klappen.
Mit Faulheit kommt man da leider nicht weit ;)

P.s: evtl. könntest du dir ja auch ein paar fertige Scripts suchen.
 
Mein nicht ganz ernst gemeinter Satz (erkennbar an ";)") bezog sich darauf, dass es dir "zu viel Aufwand" war den Vorschlag von Guin umzusetzen.
Aber wenn du das jetzt sofort persönlich genommen hast dann tut es mir Leid.
 
Nein Nein ist schon ok ;)

PS: Schade das man Php datein nicht Sperren kan,Bei Cpanel kan man das mit der Hotlink möglichkeit machen,so was wehre für Plesk oder andere Admin tool Sehr Gut.

Mfg
 
Also irgendwie bin ich noch nicht ganz durchgestiegen.
Wenn du eine Datei richtig sperrst, ist selbige einfach über den Browser nicht mehr zu erreichen. Ermöglicht werden kann das durch das Entziehen der Leserechte oder einer .htaccess, welche den Zugriff verbietet. Dafür braucht man kein Plesk und sondergleichen.
Nur willst du die Datei doch nicht "sperren" sondern nur bestimmten Usern zur Verfügung stellen. Würde mich wundern, wenn das mit CPanel gehen soll.

Ach, da fällt mir ein: du zielst nicht zufällig auf eine .htpasswd .htaccess Lösung ab? Sprich einfach ein Verzeichnis mit "Login" versehen und den Usern einfach das Passwort mitteilen?
Das geht natürlich:
Erstellen Sie .htaccess & .htpasswd mit unserem Genarator.
 
Das mit htaccss Shutz habe ich schon gemacht aber ist auch keine Lösung das Pasword können die sich untereinander austauschen.

Was ich mit cpanel meinte ich schon möglich ich hatte mall einen cpanel mit könnteman gesamte server schutzen das nente sich hotlink.;)

Ich hatte gedacht das Technik unentlich und alles machtbar wehre.Leider sieht das nicht so aus Hier ist das Ende.:D

mfg
 
Also ich bin wie s4d davon überzeugt, dass das mit dem CPanel rein gar nichts zu tun hat.

Ich hab mal nach Hotlink gegoogelt und da ist mir das Apache-Modul Hotlink aufgefallen. Ich hab leider noch nicht so richtig verstanden, was Du realisieren willst, aber evtl. hilft Dir das weiter.

Ansonsten - PHP kann Dein Problem bestimmt(!) recht einfach lösen.
 
Wen das mit Paar php kods Funkzuniert könntestdu Bitte das sagen,ich bin keine gute Programierer.
marneus das Link von dir ist Tot
 
so wie ich das gelesen habe funktioniert dein Schutz ja, nur eigentlich zu gut. Vielleicht nimmst du einfach mal die globale Sperre der php-Datein raus und ersetzt sie durch ein spezielle Sperre der dl.php ? (Vorausgesetzt das läuft über getrennte Datein)
 
Der Link funktioniert astrein und nein, ich werde hier sicherlich nicht für Lau irgendwelche Codeschnippsel veröffentlichen.
 
You must log in or register to reply here.
Back
Top