Announcement

Collapse
No announcement yet.

Bilder Ordner vor direktem Zugriff schützen?

Collapse
X
Collapse
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Bilder Ordner vor direktem Zugriff schützen?

    Hallo zusammen,

    ich bin neu hier und habe auch direkt das erste Problem.
    Ich möchte den Avatar Ordner meines Forums (WBB3) vor fremden direktem Zugriff schützen.
    Es handelt sich hier um ein rein privates, internes Forum und meine User möchten nicht das Ihre Bilder im Netz öffentlich erreichbar sind.
    Jeder der im Netz ein wenig sich auskennt und auch das WBB3 kennt kann den Ordner direkt über http://www.meinedomain/images/avatars/ aufrufen und sich den Inhalt ansehen.
    Den direkten Zugriffschutz über .htaccess und das unterbinden des directory Listing sperren die Bilder auch in den Profilen im Forum so das selbst eingeloggt User diese nicht mehr sehen können.
    Welche alternativen habe ich dieses Problem zu lösen?

    Danke schon mal.

    Gruß Marco
    Tags: None
  • #2
    Den Imageordner außerhalb des Webroot verschieben, und die Bilder von dort laden. Erfordert wohl Anpassungen des CMS

    und das unterbinden des directory Listing sperren .....
    Warum nur das Sperren des Directorylisting die User ebenfalls ausschließt, ist etwas merkwürdig
    Christian

    Comment

    • #3
      Hallo,
      Originally posted by Christian Marquardt View Post
      Den Imageordner außerhalb des Webroot verschieben, und die Bilder von dort laden. Erfordert wohl Anpassungen des CMS
      Nicht unbedingt! Man könnte die eigentlichen Bilddateien wie erwähnt in einer Ordner ausserhalb des Webroot legen und für den ursprünglichen Bilderordner mittels mod_rewrite eine feste Umleitung auf z.B. ein PHP-Script einrichten, welches nach Session- und Nutzerprüfung das eigentliche Bild lädt und ausgibt oder bei direktem (ohne Login) Zugriff einen 404 oder besser 403 generiert.
      Lediglich für das Hochladen von Avataren kommt man um eine Anpassung des WBB nicht herum oder man akzeptiert eine zeitversetzte Lösung, bei der ein Cron-Script regelmässig die Bilder aus dem "offenen" in das "geschützte" Verzeichnis verschiebt.
      Damit könnte man auf ein "hacken" des WBB komplett verzichten.

      Gruß Falk
      Wenn du denkst du hast alle Bugs gefunden, dann ist das ein Bug in deiner Denksoftware.

      Quellcode ohne ein Mindestmaß an Formatierung sehe ich mir nicht an! Ich leiste keinen Privatsupport per Mail oder PN!

      Comment

      • #4
        ...wenn ich so drüber nachdenke...
        Warum die Bilder in einen anderen Ordner packen? Eine .htaccess in den Avatar-Ordner, mit:
        Order deny,allow
        <Files * >
        deny from all
        </Files>

        <Files bilderscript.php >
        allow from all
        </Files>

        und der Umleitung aller Bilder (mod_rewrite) auf bilderscript.php sollte auch das Uploadproblem für das WBB transparent machen...

        Gruß Falk
        Wenn du denkst du hast alle Bugs gefunden, dann ist das ein Bug in deiner Denksoftware.

        Quellcode ohne ein Mindestmaß an Formatierung sehe ich mir nicht an! Ich leiste keinen Privatsupport per Mail oder PN!

        Comment

        • #5
          Hört sich gut an, in groben Zügen weiss ich auch was Ihr meint nur der Vollprofi bin ich eben nicht was php betrifft.

          Comment

          • #6
            Was heißt das jetzt genau? Ist dir damit geholfen? Wo hast du ggfs. Probleme?

            Gruß Falk
            Wenn du denkst du hast alle Bugs gefunden, dann ist das ein Bug in deiner Denksoftware.

            Quellcode ohne ein Mindestmaß an Formatierung sehe ich mir nicht an! Ich leiste keinen Privatsupport per Mail oder PN!

            Comment

            Previous template Next
            Working...
            X