httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From Joerg Behrens <behr...@takenet.de>
Subject Re: Keine Programmausführung in upload-Verzeichnis zulassen.
Date Mon, 05 Oct 2009 09:35:08 GMT
mod4wb@heysoft.de schrieb:
> Vielen Dank für die schnelle Antwort, Jörg.
> Ich hake noch mal unten im Text nach.
..
> Die Anwendung ändert den Dateinamen, so daß der Zugriff zwecks Download
> nur über das Modul möglich ist. Die Dateiendungen sollen aber bestehen
> bleiben - wenn jemand z.B. eine pdf-Datei runterlädt ohne die richtige
> Endung, wäre das wohl kaum akzeptabel.

Die Anwendung muss den Download ueber einen Wrapper alà 
download.php?id=123 oder aber mittels ModRewrite 
/download/123/meine%20datei.pdf zulassen.

Da deine Anwendung den Original Namen hat kann dieser dem Client 
natuerlich spaeter mitgeteilt werden.

Das heist dein Wrapper macht die Authentifizierung sofern Noetig, das 
Accounting und generiert dann die passenden HTTP Header und schiebt per 
readfile($file); dem Inhalt zum Client.

Die eigentlichen Dateien tust du in /store ablegen und dazu eine 
.htaccess mit "deny from all" so das keiner heran kommt.

Gruss
Joerg

-- 
TakeNet GmbH,                    Geschaeftsfuehrer Wolfgang Meier
97080 Wuerzburg                  Tel: +49 931 903-2243
Alfred-Nobel-Straße 20           Fax: +49 931 903-3025
HRB Wuerzburg 6940               http://www.takenet.de


--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------


Mime
View raw message