From mboxrd@z Thu Jan 1 00:00:00 1970 Received: from lists.gentoo.org ([140.105.134.102] helo=robin.gentoo.org) by nuthatch.gentoo.org with esmtp (Exim 4.43) id 1E0ZJm-0001z6-QU for garchives@archives.gentoo.org; Thu, 04 Aug 2005 06:35:03 +0000 Received: from robin.gentoo.org (localhost [127.0.0.1]) by robin.gentoo.org (8.13.4/8.13.4) with SMTP id j746X58M032519; Thu, 4 Aug 2005 06:33:05 GMT Received: from lana.hrz.tu-chemnitz.de (lana.hrz.tu-chemnitz.de [134.109.132.3]) by robin.gentoo.org (8.13.4/8.13.4) with ESMTP id j746X5qP018579 for ; Thu, 4 Aug 2005 06:33:05 GMT Received: from hjp.envia-tel.net ([80.243.51.38] helo=mail.sdamm.de) by lana.hrz.tu-chemnitz.de with asmtp (TLSv1:AES256-SHA:256) (Exim 4.41) id 1E0ZIU-00017h-Ag for gentoo-user-de@lists.gentoo.org; Thu, 04 Aug 2005 08:33:43 +0200 Date: Thu, 4 Aug 2005 08:33:33 +0200 From: Sebastian Damm To: gentoo-user-de@lists.gentoo.org Subject: Re: [gentoo-user-de] Apache: Rechte =?ISO-8859-15?B?Zvxy?= .php files richtig setzen? Message-ID: <20050804083333.118628ac@mail.sdamm.de> In-Reply-To: <200508031235.42916.linux@solnet.ch> References: <200508021749.45565.linux@solnet.ch> <20050802214308.118bb9dd@mail.sdamm.de> <42F06692.8020301@wentz.it> <200508031235.42916.linux@solnet.ch> X-Mailer: Sylpheed-Claws 1.9.12 (GTK+ 2.6.7; i686-pc-linux-gnu) Precedence: bulk List-Post: List-Help: List-Unsubscribe: List-Subscribe: List-Id: Gentoo Linux mail X-BeenThere: gentoo-user-de@gentoo.org Reply-to: gentoo-user-de@lists.gentoo.org Mime-Version: 1.0 Content-Type: multipart/signed; boundary=Signature_Thu__4_Aug_2005_08_33_33_+0200_UsiwgADHrlWkZ63W; protocol="application/pgp-signature"; micalg=pgp-sha1 X-Spam-Score: -7.8 (-------) X-Spam-Report: --- Start der SpamAssassin 3.0.4 Textanalyse (-7.8 Punkte) Fragen an/questions to: Postmaster TU Chemnitz -5.0 TUC_AUTH Authentisiert (TUC) -2.8 ALL_TRUSTED Nachricht wurde nur ueber vertrauenswuerdige Rechner weitergeleitet --- Ende der SpamAssassin Textanalyse X-Scan-Signature: f60807db5a495b5c69480058826d3328 X-Archives-Salt: 338d1103-0964-4971-808c-23aac507ab58 X-Archives-Hash: 04fed6797bdb86ed826215d8f80b428b --Signature_Thu__4_Aug_2005_08_33_33_+0200_UsiwgADHrlWkZ63W Content-Type: text/plain; charset=ISO-8859-15 Content-Transfer-Encoding: quoted-printable Hallo, Am 03. August 2005 schrieb Cyrill Helg: > Aber das Problem ist auch, dass man mit wget auch Bilder und sonstige > Files holen kann. Wie sch=FCtze ich diese Ordner so, dass mein cms das > Zeugs lesen kann, jedoch nicht ein User aus dem Web? Wie soll das zu verstehen sein? Du willst irgendwo Bilder in Deine Seiten einbinden, aber kein User aus dem Web kann die abrufen? Das is ja albern. ;) Alles was Du in Deine Seite einbindest, muss auch einzeln abrufbar sein. Denn wenn Du Dir mal eine Seite mit Bildern im Log anschaust, wirst Du sehen, dass f=FCr jedes Bild ein eigener Aufruf stattfindet. OK, man k=F6nnte noch Methoden einbauen, dass der Referer auf den einbindenenden Artikel zeigen muss, jedoch ist das Mitsenden von Referern optional und in manchen Browsern deaktivierbar. Diese w=FCrden dann keine Bilder zu sehen bekommen. Falls Du das trotzdem willst, das geht entweder per .htaccess oder halt per PHP-Skript, welches irgendwelche Checks ausf=FChrt bevor es das Bild ausliefert. In dem Fall w=E4re auch noch eine M=F6glichkeit der =DCberpr=FCfung auf einen angemelde= ten User denkbar, aber ich denke doch mal nicht, dass nur authorisierte User die Bilder zu sehen bekommen sollen, oder? Also Bilder sch=FCtzen vor Zugriffen von au=DFen (z.B. direktes Verlinken von fremden Seiten ist praktisch nicht machbar.=20 Noch bisschen was zum Lesen f=FCr die Verwendung des Referers: http://www.php-faq.de/q/q-http-referer.html http://www.php-resource.de/forum/showthread/t-20898.html Ciao Sebastian --=20 Sebastian Damm Blog: http://blog.sdamm.de GPG-Encrypted mail welcome! ID: 0x64D96827 @ pgpkeys.pca.dfn.de Fingerprint: CB7F F23F D950 644D 838B 215A 550F 75EC 64D9 6827 --Signature_Thu__4_Aug_2005_08_33_33_+0200_UsiwgADHrlWkZ63W Content-Type: application/pgp-signature -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFC8bbEVQ917GTZaCcRAtSVAJ9GiwPCDJNNa/JMbCA6R8DYa2E2tgCg7Rt3 pwAMKLNwyyct5YfFdiHqWlo= =a0kX -----END PGP SIGNATURE----- --Signature_Thu__4_Aug_2005_08_33_33_+0200_UsiwgADHrlWkZ63W-- -- gentoo-user-de@gentoo.org mailing list