Wie verhindern, dass ganzer Pfad nachvollziehbar ist?

jogi24 · 31 Oktober 2004, 11:03:03

hi

und wie setzt das nun ein normaler user das ein auf seiner seite

@jubilee

hilf mir bitte , ich bin doch ploooooond !!!

deepsleep · 31 Oktober 2004, 23:44:08

Nett, da habe ich ja wieder mal was angerissen

Mir dann unbedingt auch sagen, wie das geht. Bin geistig auch blond (für anderes fehlen mir langsam die Haare).

Gruss
Deepsleep

jogi24 · 31 Oktober 2004, 23:48:04

hi
@deepsleep

das ist viel schlimmer als wir dachten, der pfad liegt richtig offen vor, will es nur hier nicht posten !!!

was sind haare, davon träum ich schon lange nicht mehr

deepsleep · 01 November 2004, 00:04:09

Ups, das tönt ja schlimm. Gut, dann warte ich mal ab und harre da der Dinge, die noch kommen werden.

Gruss
Deepsleep

dionarakco · 01 November 2004, 10:57:02

man könnte ja die downloadfiles in ein webmässig nichtveröffentlichtes verzeichnis stecken, sie von dort durch ein php script holen lassen und temporär zum download anbieten (server freut sich seine festplatte zu jagen) , und das php script unterscheidet die userrechte, wer ihn ausführen kann. d.h. es muss eine liste ein abbild der nichtveröffentlichten downloads enthalten und als auswahl anzeigen, wenn man eins anklickt, springt das php script an und weist entweder ab, oder führt die operation durch, und weiss wo die datei liegt :-) Um diese Inhaltsliste nicht manuell zu erstellen, müßte man schon was neu kodieren. Da die links temporär werden, exisieren sie nachher nicht mehr, php script löscht wieder - und erhalten irgendwelche verrückte generierte nummer angehängt.

statt die datei physisch zu übertragen könnte man auch temporär das verzeichnis "veröffentlichen", aber es kann so schnell nicht jeder die appache änderungen wirksam und unwirksam machen, und bei vielen downloadern wäre er ständig veröffentlicht.

oder bin isch blond?

Musicman75 · 01 November 2004, 12:06:35

also ich denke, das problem wäre am einfachsten über einen htaccess verzeichnisschutz zu realisieren.

ich hätte da allerdings noch eine ganz andere idee, wäre allerdings ein ganz neues Modul.
Von der Funktionsweise so ähnlich wie bei den Bildern im LinkMe modul.

Über den Adminbereich kann man Kategorien und Unterkategorien anlegen, wo bei dann jeweils ein Ordner
angelegt wird, in den dann gleich eine htaccess Datei reinkommt um diesen zu schützen.
Die Files für den Download können per Webinterface oder per ftp hochgeladen werden und
das Downloadscript listet automatisch die Files aus den Ordnern in den Kategorien auf, weist jedem File eine ID
zu damit die Zugriffe dann in der Datenbank gespeichert werden können.
Wenn man dann viele Downloads auf einmal einfügen will, brauch man auch nicht jeden einzeln eintragen.

jogi24 · 01 November 2004, 12:12:07

hi

die ideen sind ja alle gut,

aber man braucht sowas mal zum testen, leider bin ich zu ploooont um sowas zu proggen

Musicman75 · 01 November 2004, 12:14:00

das geht auch über meinen horizont - aber ich denke für nen erfahrenen progger ist das kein problem

Musicman75 · 01 November 2004, 12:50:08

wie ist das eigentlich, wenn man die datei aus einer ftp verbindung senden lässt?
wird dann auch der pfad mit übertragen?

jubilee · 02 November 2004, 08:53:13

Hallo !

Zitatund wie setzt das nun ein normaler user das ein auf seiner seite

@jubilee

hilf mir bitte , ich bin doch ploooooond !!!

Jaja, keine Panik. Ich bastel mal etwas zusammen, damit man sehen kann wie das funktioniert.
MfG
jubilee

jubilee · 02 November 2004, 12:26:13

Hallo !
So, da es sich hier ja wahrscheinlich um das integrierte Downloadmodul handelt,
gebe ich hier mal die modifikation für dieses Modul an :
modules/Downloads/index.php ab ca. Zeile 1190 (function getit() )
alt :

Zitat
function getit($lid) {
global $prefix;
$lid = (int)$lid; // by AE
sql_query("update ".$prefix."_downloads_downloads set hits=hits+1 where lid=$lid");
$result = sql_query("select url from ".$prefix."_downloads_downloads where lid=$lid");
list($url) = sql_fetch_row($result);
Header("Location: $url");
}

neu :

Zitat
function getit($lid) {
global $prefix;
ini_set("allow_url_fopen","On"); // Falss deaktiviert
$lid = (int)$lid; // by AE
sql_query("update ".$prefix."_downloads_downloads set hits=hits+1 where lid=$lid");
$result = sql_query("select url from ".$prefix."_downloads_downloads where lid=$lid");
list($url) = sql_fetch_row($result);
$filenam = basename($url); //NUR den Filenamen zum Speichern
$fp = fopen($url, 'rb'); //Öffnen der Datei deswegen auch allow_url_fopen falls auf anderem Server liegend...
header("Cache-control: private"); // fix for IE
header("Content-type: application/octet-stream"); //bin-Files
header("Content-disposition: attachment; filename=".$filenam.""); //Downloadfenster erzwingen
fpassthru($fp); // senden des Fileinhalts an den Browser
ini_restore("allow_url_fopen"); //allow_url_fopen wieder zurücksetzen auf originalkonfig
}

o.k.
So sollte es eigentlich funktionieren .....
MfG
jubilee

jubilee · 02 November 2004, 12:35:21

Ähhhh ja...
Nochwas .....
Die Funktion fpassthru DARF NICHT gesperrt sein.
Sonst funktioniert das obige Beispiel natürlich nicht !
(Also evt. Probs bei Webspace von levanzo, da das dort gesperrt ist .... )

MfG
jubilee

jogi24 · 02 November 2004, 13:55:30

Zitat von: jubilee am 02 November 2004, 12:35:21

(Also evt. Probs bei Webspace von levanzo, da das dort gesperrt ist .... )

du kanst levanzo scxhreiben

enorm

dein geproggtes teil rennt und rennt und rennt

super

dank für deine mühe

deepsleep · 02 November 2004, 15:14:31

Jo jubilee

HAMMER! Funktioniert wie gedacht. Super.

Wär das nicht was für in die offizielle Version vom vmpMX. Glaube, da wäre keiner böse, wenn das schon von Anfang an eingebaut wäre.

1000 Dank und Gruss

Deepsleep

Wie verhindern, dass ganzer Pfad nachvollziehbar ist?

dionarakco

jubilee

jubilee

jubilee