← Back to team overview

sslug-teknik team mailing list archive

Re: Begrænsning af fil download i apache via PHP

 

On Fri, 21 Nov 2003 09:46:32 +0100
Lars Riisgaard Ribe <lars@xxxxxxxxxxxxxxxx> wrote:

> Hej Sslug-teknik 
> Jeg er ved at lave et content management system i PHP med begrænsning 
> på, hvilke brugere, der må se hvilke sider (allerede implementeret i
> PHP og MySQL).
> Mit problem er, at jeg gerne vil have noget lignende for fil-upload og
> download. Er der mulighed for, at at apache:
> 1) kalder et script
> eller 2) slår op i en database
> eller 3) andet?
> inden den udleverer en fil til download for at få at vide om dette er 
> tilladt?
> Det er ikke nok bare at have en .htacces med brugernavn og password,
> da kun nogle brugere har lov, samt at brugerauthentificering ligger i
> en MySQL-db eller er via LDAP.
> 
Normalt så laver man et download.php script, som kaldes med filnavnet -
og dette script leverer så filen - derved afsløres den rigtige path til
filen aldrig - og denne kan være uden for documentroot, så man ikke kan
hente filen udenom download.php.

-- 
Regards,
Klavs Klavsen, GSEC, klavs@xxxxxxxxxxx, http://www.EnableIT.dk 
Open Source Server, Security and Network Consulting
Phone: +45 3284 4372 Mobile: +45 2342 4372
PGP: 7E063C62/2873 188C 968E 600D D8F8  B8DA 3D3A 0B79 7E06 3C62

See our new managed CMS Hosting Service at http://www.VirkPaaNettet.dk

"Open Source Software - Sometimes you get more than you paid for."


Follow ups

References