From: Sebastian Damm <lists@sdamm.de>
To: gentoo-user-de@lists.gentoo.org
Subject: Re: [gentoo-user-de] Apache: Rechte für .php files richtig setzen?
Date: Thu, 4 Aug 2005 08:33:33 +0200 [thread overview]
Message-ID: <20050804083333.118628ac@mail.sdamm.de> (raw)
In-Reply-To: <200508031235.42916.linux@solnet.ch>
[-- Attachment #1: Type: text/plain, Size: 1703 bytes --]
Hallo,
Am 03. August 2005 schrieb Cyrill Helg:
> Aber das Problem ist auch, dass man mit wget auch Bilder und sonstige
> Files holen kann. Wie schütze ich diese Ordner so, dass mein cms das
> Zeugs lesen kann, jedoch nicht ein User aus dem Web?
Wie soll das zu verstehen sein? Du willst irgendwo Bilder in Deine
Seiten einbinden, aber kein User aus dem Web kann die abrufen? Das is
ja albern. ;)
Alles was Du in Deine Seite einbindest, muss auch einzeln abrufbar
sein. Denn wenn Du Dir mal eine Seite mit Bildern im Log anschaust,
wirst Du sehen, dass für jedes Bild ein eigener Aufruf stattfindet. OK,
man könnte noch Methoden einbauen, dass der Referer auf den
einbindenenden Artikel zeigen muss, jedoch ist das Mitsenden von
Referern optional und in manchen Browsern deaktivierbar. Diese würden
dann keine Bilder zu sehen bekommen. Falls Du das trotzdem willst, das
geht entweder per .htaccess oder halt per PHP-Skript, welches
irgendwelche Checks ausführt bevor es das Bild ausliefert. In dem Fall
wäre auch noch eine Möglichkeit der Überprüfung auf einen angemeldeten
User denkbar, aber ich denke doch mal nicht, dass nur authorisierte
User die Bilder zu sehen bekommen sollen, oder?
Also Bilder schützen vor Zugriffen von außen (z.B. direktes Verlinken
von fremden Seiten ist praktisch nicht machbar.
Noch bisschen was zum Lesen für die Verwendung des Referers:
http://www.php-faq.de/q/q-http-referer.html
http://www.php-resource.de/forum/showthread/t-20898.html
Ciao
Sebastian
--
Sebastian Damm
Blog: http://blog.sdamm.de
GPG-Encrypted mail welcome! ID: 0x64D96827 @ pgpkeys.pca.dfn.de
Fingerprint: CB7F F23F D950 644D 838B 215A 550F 75EC 64D9 6827
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
next prev parent reply other threads:[~2005-08-04 6:35 UTC|newest]
Thread overview: 15+ messages / expand[flat|nested] mbox.gz Atom feed top
2005-08-02 15:49 [gentoo-user-de] Apache: Rechte für .php files richtig setzen? Cyrill Helg
2005-08-02 17:39 ` Sebastian Damm
2005-08-02 17:44 ` Cyrill Helg
2005-08-02 17:58 ` Cyrill Helg
2005-08-02 19:43 ` Sebastian Damm
2005-08-03 6:39 ` Stephan Wentz
2005-08-03 10:35 ` Cyrill Helg
2005-08-03 10:43 ` Stephan Wentz
2005-08-03 21:33 ` Cyrill Helg
2005-08-04 6:33 ` Sebastian Damm [this message]
2005-08-04 14:43 ` Cyrill Helg
-- strict thread matches above, loose matches on Subject: below --
2005-08-02 16:15 Maillinglisten
2005-08-02 16:42 ` Cyrill Helg
2005-08-02 17:16 ` Olaf Niermann
2005-08-02 17:22 ` Cyrill Helg
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20050804083333.118628ac@mail.sdamm.de \
--to=lists@sdamm.de \
--cc=gentoo-user-de@lists.gentoo.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
Be sure your reply has a Subject: header at the top and a blank line
before the message body.
This is a public inbox, see mirroring instructions
for how to clone and mirror all data and code used for this inbox