in geschütztem Bereich pdf Datein schuützen
in geschütztem Bereich pdf Datein schuützen
Hallo,
habe schon ein paar Themen im Forum zu diesem Problem gelsen, aber keine wirklich befriedigende Lösung gefunden. Datei (docs, pdfs, xls- Dateien) die über den geschützen Bereich bestimmten Usern zur Verfügung stehen, sind über Ihren absoluten Pfad im Browser von jedermann aufrufbar.
Sicherlich kann man ein Download Script in php schreiben und das Verzeichnis über .htaccess schützen, das kann doch aber nicht der Anspruch einer Kundenverwaltung für 299,- EUR sein! Abgesehen davon müssen Redakteure bei jedem Link in geschützten Bereich irgendwelche Paramter anhängen was der Usability sicher nicht zuträglich ist.
Einige Forumeinträge zu diesem Thema sind über 1 1/2 Jahre alt - können wir hierfür mit einer baldigen Lösung von webEdition rechnen oder gibt es noch eine Möglichkeit die uns bislang nicht bekannt ist?
Grüße und alles Gute 2007!
habe schon ein paar Themen im Forum zu diesem Problem gelsen, aber keine wirklich befriedigende Lösung gefunden. Datei (docs, pdfs, xls- Dateien) die über den geschützen Bereich bestimmten Usern zur Verfügung stehen, sind über Ihren absoluten Pfad im Browser von jedermann aufrufbar.
Sicherlich kann man ein Download Script in php schreiben und das Verzeichnis über .htaccess schützen, das kann doch aber nicht der Anspruch einer Kundenverwaltung für 299,- EUR sein! Abgesehen davon müssen Redakteure bei jedem Link in geschützten Bereich irgendwelche Paramter anhängen was der Usability sicher nicht zuträglich ist.
Einige Forumeinträge zu diesem Thema sind über 1 1/2 Jahre alt - können wir hierfür mit einer baldigen Lösung von webEdition rechnen oder gibt es noch eine Möglichkeit die uns bislang nicht bekannt ist?
Grüße und alles Gute 2007!
webEdition Partner - https://www.blickfang-media.com
Ehemals im Vorstand des webEdition e.V.
Ehemals im Vorstand des webEdition e.V.
-
- Senior Member
- Beiträge: 601
- Registriert: So 4. Jul 2004, 00:24
- Wohnort: Düsseldorf
- Kontaktdaten:
also, ich habe irgendwannmeine "safe Downloads" so gelöst:
download.php:
Hier braucht der Redakteur keine zusätzlichen Parameter anhängen, er pflegt die Links ganz normal ein...
Code: Alles auswählen
<we:ifEditmode>
<we:block name="BlkSafeDownload">
<we:link name="SafeDownload"/>
</we:block>
</we:ifEditmode>
<we:ifNotEditmode>
<?php
$block = unserialize($we_doc->getElement("BlkSafeDownload"));
for($i=0; $i<sizeof($block); $i++)
{
$nr = $block[$i];
$MyLink = unserialize($we_doc->getElement("SafeDownloadblk_BlkSafeDownload_".$nr));
$MyLink['id2path'] = f("SELECT Path FROM tblFile WHERE ID='".$MyLink["id"]."'","Path",$GLOBALS["DB_WE"]);
$zwischenspeicherung = explode("/",$MyLink['id2path']);
$letzterEintrag = count($zwischenspeicherung);
$Save = $zwischenspeicherung[$letzterEintrag-1];
echo "[LIST]";
echo "[*]Sicherer Download der Datei: <a href='/download.php?File=".$Save."'>".$MyLink['text']."</a></li>";
echo "[/LIST]";
}
?>
</we:ifNotEditmode>
Code: Alles auswählen
<?php
$MyFile = $_REQUEST["File"];
$MyDownloadFile = $_SERVER["DOCUMENT_ROOT"] . "/PFAD_ZU_DEN_DOWNLOADS/" . $MyFile;
header("Content-Type: application/octet-stream");
header("Content-Disposition: attachment; filename=$MyFile");
readfile($MyDownloadFile);
?>
multimediadesign.net · Atelier für Kommunikation
Grimmstr. 3 · 40235 Düsseldorf
Telefon ++49-211-4981791 · Telefax ++49-211-4981792
http://www.multimediadesign.net · bolle@multimediadesign.net
Grimmstr. 3 · 40235 Düsseldorf
Telefon ++49-211-4981791 · Telefax ++49-211-4981792
http://www.multimediadesign.net · bolle@multimediadesign.net
-
- Junior Member
- Beiträge: 27
- Registriert: Mo 28. Aug 2006, 21:55
Das kann doch nicht die Lösung sein!
Stehen momentan selbst auch vor diesem Problem und alles was angeboten wird ist eine solche Lösung? Wenn man von einem geschützten Bereich spricht gehe ich davon aus, dass alle Dateien unterhalb dieses Ordnders/Bereich geschützt sind.
Ebenso ist es suspekt, das man Ordner schützen kann in WebEdition, diese aber ebenso erreichbar sind. Wo bitteschön ist da der Sinn? Würde uns sehr freuen wenn der Support oder ein Entwickler einmal dazu Stellung nehmen könnte.
Ebenso ist es suspekt, das man Ordner schützen kann in WebEdition, diese aber ebenso erreichbar sind. Wo bitteschön ist da der Sinn? Würde uns sehr freuen wenn der Support oder ein Entwickler einmal dazu Stellung nehmen könnte.
Hi,
hat denn mittlerweile dazu jemand eine funktionierende, redakteurfreundliche Lösung?
Ich frage mich auch, was ein geschütztes Verzeichnis bringen soll, wenn keinerlei Schutz der darin enthaltenen Daten gegeben ist?!
Es scheint, von WE liest hier niemand mehr - oder auch keine Lösung parat?
Waere schoen, wenn eine Stellungnahme seitens WE kommen wuerde!
Jens
hat denn mittlerweile dazu jemand eine funktionierende, redakteurfreundliche Lösung?
Ich frage mich auch, was ein geschütztes Verzeichnis bringen soll, wenn keinerlei Schutz der darin enthaltenen Daten gegeben ist?!
Es scheint, von WE liest hier niemand mehr - oder auch keine Lösung parat?
Waere schoen, wenn eine Stellungnahme seitens WE kommen wuerde!
Jens
wir hatten das mal mit dem pageLogger gelöst.
Hier wurden die Downloads im pageLogger angelegt und dann über diesen Fileservercode aufgerufen. Das Verzeichnis wurde dann nochmal per htaccess-Datei gesichert. Das interessierte den pageLogger aber nicht, allerdings musste der der Speicherort als Pfad und nicht als URL im pageLogger angegeben werden. Dadurch konnten die Dateien runtergeladen werden und das Verzeichnis war trotzdem vor direktem Zugriff geschützt.
Hier wurden die Downloads im pageLogger angelegt und dann über diesen Fileservercode aufgerufen. Das Verzeichnis wurde dann nochmal per htaccess-Datei gesichert. Das interessierte den pageLogger aber nicht, allerdings musste der der Speicherort als Pfad und nicht als URL im pageLogger angegeben werden. Dadurch konnten die Dateien runtergeladen werden und das Verzeichnis war trotzdem vor direktem Zugriff geschützt.
piXel relations GmbH | Agentur für Online-Kommunikation
Luxemburger Str. 93 | 50354 Hürth
Telefon 0 22 33 / 99 66 81
www.pixelrelations.de | info@pixelrelations.de
-
- Senior Member
- Beiträge: 425
- Registriert: Do 1. Jan 1970, 02:00
- Wohnort: Dresden
- Kontaktdaten:
Also ich meine, der Zugriffsschutz für Verzeichnisse wirkt sich nur auf darin enthaltene WebEdition-Seiten (und sicher auch nur auf dynamische) aus - alles andere kann WebEdition ja nicht kontrollieren - wenn man aus einem Verzeichnis eine PDF-Datei herunterlädt, dann bekommt WebEdition davon schließlich nichts mit.
Wir lösen solche Geschichten immer auf die oben beschriebene Weise:
- es gibt einen per .htaccess grschützten Ordner, in den der Redakteur die Dateien hochlädt
- es gibt eine download.php, der die ID der Datei übergeben wird, und die nochmal prüft, ob der aktuell eingeloggte Benutzer berechtigt ist, auf diese Datei zuzugreifen
- will ein Redakteur einen geschützten Download auf einer Seite hinterlegen, dann kann er die Datei über ein we:href oder ein we:link bequem verlinken und auch gleich hochladen.
- bei der Ausgabe der Seite wird dann einfach die im we:href hinterlegte ID der Downloaddatei an das Downloadskript übergeben, ohne dass der Redakteur irgendwelche Parameter an irgendwelche Links übergeben muss
Diese Lösung ist für den Redakteur absolut benutzerfreundlich und hat sich in der Praxis durchaus bewährt.
Gruß,
Alex
Wir lösen solche Geschichten immer auf die oben beschriebene Weise:
- es gibt einen per .htaccess grschützten Ordner, in den der Redakteur die Dateien hochlädt
- es gibt eine download.php, der die ID der Datei übergeben wird, und die nochmal prüft, ob der aktuell eingeloggte Benutzer berechtigt ist, auf diese Datei zuzugreifen
- will ein Redakteur einen geschützten Download auf einer Seite hinterlegen, dann kann er die Datei über ein we:href oder ein we:link bequem verlinken und auch gleich hochladen.
- bei der Ausgabe der Seite wird dann einfach die im we:href hinterlegte ID der Downloaddatei an das Downloadskript übergeben, ohne dass der Redakteur irgendwelche Parameter an irgendwelche Links übergeben muss
Diese Lösung ist für den Redakteur absolut benutzerfreundlich und hat sich in der Praxis durchaus bewährt.
Gruß,
Alex
http://www.xport.de – Internet-Agentur für Hotels
http://www.domainpreisvergleich.de – Domain-Preisvergleich inkl. Verfügbarkeits-Check – ist meine Wunschdomain noch frei, und wo registriere ich sie am günstigsten?
http://www.domainpreisvergleich.de – Domain-Preisvergleich inkl. Verfügbarkeits-Check – ist meine Wunschdomain noch frei, und wo registriere ich sie am günstigsten?
hi alex,
Muss aber sagen, dass mir im Moment WE etwas auf den Wecker geht. Auf Supportanfragen kommen nur Standardantworten, man solle in der Dokumentation schauen. Diese wiederum ist kostenpflichtig (!) obwohl es ein altes WE 5.X ist (das bezahlt wurde).
Statt dieses Spiel zu programmieren haetten sie besser mal ein Handbuch fuer 6.X gemacht. Aber das ist jetzt eine Bezahldokumentation.
Mir waren die alten Zeiten lieber als man WE noch kaufen musste. Da gab es wenigstens schnelle, kostenlose und kompetente Antworten, wenn Probleme auftauchten. Ich schau mir grad mal nebenher eine Alternative an (Ty**leicht). Sieht auf den ersten und zweiten Blick ganz gut aus. Echt schade, aber so manche Dinge sind nervtoetend.
Jens
Dann interessiert mich doch brennend, wozu man verzeichnisse schuetzen kann in WE? Wozu dann den Reiter "Kunden" beim Verzeichnis?Creutzburg;50550 hat geschrieben:Also ich meine, der Zugriffsschutz für Verzeichnisse wirkt sich nur auf darin enthaltene WebEdition-Seiten (und sicher auch nur auf dynamische) aus - alles andere kann WebEdition ja nicht kontrollieren - wenn man aus einem Verzeichnis eine PDF-Datei herunterlädt, dann bekommt WebEdition davon schließlich nichts mit.
Hmmm ... OK. Und was steht in der download.php? So ganz klar ist mir das Prinzip noch nicht. Für Hilfe aber dankbar.Creutzburg;50550 hat geschrieben:Wir lösen solche Geschichten immer auf die oben beschriebene Weise:
- es gibt einen per .htaccess grschützten Ordner, in den der Redakteur die Dateien hochlädt
- es gibt eine download.php, der die ID der Datei übergeben wird, und die nochmal prüft, ob der aktuell eingeloggte Benutzer berechtigt ist, auf diese Datei zuzugreifen
- will ein Redakteur einen geschützten Download auf einer Seite hinterlegen, dann kann er die Datei über ein we:href oder ein we:link bequem verlinken und auch gleich hochladen.
- bei der Ausgabe der Seite wird dann einfach die im we:href hinterlegte ID der Downloaddatei an das Downloadskript übergeben, ohne dass der Redakteur irgendwelche Parameter an irgendwelche Links übergeben muss
Muss aber sagen, dass mir im Moment WE etwas auf den Wecker geht. Auf Supportanfragen kommen nur Standardantworten, man solle in der Dokumentation schauen. Diese wiederum ist kostenpflichtig (!) obwohl es ein altes WE 5.X ist (das bezahlt wurde).
Statt dieses Spiel zu programmieren haetten sie besser mal ein Handbuch fuer 6.X gemacht. Aber das ist jetzt eine Bezahldokumentation.
Mir waren die alten Zeiten lieber als man WE noch kaufen musste. Da gab es wenigstens schnelle, kostenlose und kompetente Antworten, wenn Probleme auftauchten. Ich schau mir grad mal nebenher eine Alternative an (Ty**leicht). Sieht auf den ersten und zweiten Blick ganz gut aus. Echt schade, aber so manche Dinge sind nervtoetend.
Jens
Kein Grund sich zu verstecken.w4;50551 hat geschrieben:Ty**leicht
Schau Dir auch mal ExpressionEngine und Riot an. Ersteres ist in Deutschland wohl noch sehr unbekannt, aber eine namhafte Grösse in den USA. Zweiteres ist recht neu aber vielversprechend.
Re: in geschütztem Bereich pdf Datein schuützen
Gibt es da im Jahr 2009 vielleicht einfachere Lösungen, wenn mit we:listview gearbeitet wird um die Downloads anzuzeigen?
Re: in geschütztem Bereich pdf Datein schuützen
Naja, man kann statt des we:Block auch einen Listview nehmen und die Downloads anzeigen lassen, aber an der download.php kommt man trotzdem nicht vorbei.
Re: in geschütztem Bereich pdf Datein schuützen
Ich habe heute etwas Zeit gefunden und versucht den Download mit dem o.A. Skript zu verschleiern. Scheint auch fast zu funktionieren nur irgendwie scheitere ich an der simplen Pfadangabe. Ich habe das doch so zu verstehen, dass vom DOCUMENT_ROOT der Pfad weiter zu meinem Verzeichnis der Download-Files weitergeht. Danach wird per PHP Übergabe das entsprechende Dokument ausgewählt.
Ich bekomme die 404 angezeigt
Habe ich so kurz vor Feierabend etwa ein Brett vor dem Kopf?
Code: Alles auswählen
<?php
$MyFile = $_REQUEST["File"];
$MyDownloadFile = $_SERVER["DOCUMENT_ROOT"] . "/BETA/Downloads/" . $MyFile;
header("Content-Type: application/octet-stream");
header("Content-Disposition: attachment; filename=$MyFile");
readfile($MyDownloadFile);
?>
Habe ich so kurz vor Feierabend etwa ein Brett vor dem Kopf?
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste