Direktzugriff auf Verzeichnis verhindern

**Zeppelin** · 20.11.2007 14:25

Hallo, ich habe in einem Unterverzeichnis "/shop" einen osCommerce-Shop installiert, auf den ich via Wrapper zugreife. Die Joomla-eigenen Dateien haben, soweit ich das überblicken kann, alle die Zeile "defined( '_VALID_MOS' ) or die( 'Restricted access' );", was ein direktes Aufrufen der jeweiligen Dateien verhindert.

Die Dateien des Shops haben diesen Eintrag nicht - um einen direkten Zugriff zu verhindern könnte ich natürlich alle Dateien mit der o.g. Zeile versehen, sind aber eben ziemlich viele.

Geht das nicht irgendwie auch für ein Verzeichnis und seinen gesamten Inhalt? (ich will nicht das Verzeichnis im klassischen Sinn mit Passwort oder so schützen, es soll nur nicht möglich sein über www.domain.de/shop/account.php eben jene Datei aufzurufen)

Danke
Marco

**Eispirat** · 20.11.2007 14:26

Leg dir doch eine index.html an! Oder willst du die Dateien direkt schützen?

**dombre** · 13.07.2008 13:59

Hallo,

ich stehe vor dem Problem, dass ich Fotos mit der PhocaGallery nur registrierten Benutzern zur Verfügung stelle, aber wenn ich auf das Verzeichnis

../images/phocagallery/"categorie"/"foto_xy.jpg"

per Webbrowser zugreife, kann ich es auch sehen. Das möchte ich verhindern...

Danke für jede Hilfe.
Gruss Dom

**wof** · 12.08.2009 08:58

stehe gerade vor dem selben problem. hat jemand ne lösung? irgendwie mittels htaccess vielleicht, aber eben nicht mit nem extra passwortschutz, sondern dass darüber irgendwie geprüft wird, ob der user bei joomla registriert und eingeloggt ist, oder nicht...

danke.

wof

**keraM** · 12.08.2009 17:14

Du brauchst eine Komponente, die Verzeichnisse oberhalb des Webroots ansprechen kann.

**ET90** · 12.08.2009 18:04

im prinzip kannst du das nur machen, indem du die daten per htaccess (disallow all) für den webbesuchers "sperrst" oder indem du die daten auserhalb des webrootes lagerst.
dann brauchst du noch ein php script dass dann das bild für dich bzw nur registrierte user anzeigt. (also du verlinkst bilder nicht mehr mit "http://www.joomlaportal.de/images/testbild1.png" sondern showimage.php?img=testbild1

und dann musst du halt noch irgentwie am angang eine die() funktion einfügen, wenn der user nicht registriert ist.

Code:

<?php

header ("Content-type: image/png");
$im = imagecreatefromjpeg("pfad/".$_REQUEST['img'].".png");
ImagePNG ($im);
ImageDestroy($im);
?>

edit: dann musst du halt noch dein script editieren, damit es eben nicht "normale" pfade benutzt sondern die "showimage" datei.

**wof** · 12.08.2009 19:59

danke für die tipps. weiss zufällig jemand, ob die joomgallery diese funktion unterstützt? und kennt vielleicht noch jemand eine geeignete video- und download-komponente? ich hab zwar irgendwo gelesen, dass docman das unterstützt, aber irgendwie scheint es da nur ne 1.5er legacy version zu geben. und was ist mit remosority?

wof

Thema: Direktzugriff auf Verzeichnis verhindern

LinkBack

Themen-Optionen

Thema durchsuchen

Anzeige

Direktzugriff auf Verzeichnis verhindern

Identisches Problem mit Phoca Gallery

Lesezeichen

Lesezeichen

Berechtigungen