Schutz vor unberechtigtem Dateizugriff (mod_xfiles)
- MarkusR
- Handbuchversteher
- Beiträge: 7362
- Registriert: 01.01.1970 01:00
- Hat sich bedankt: 111 Mal
- Danksagung erhalten: 934 Mal
- Kontaktdaten:
Lade doch bitte mal irgendein Bild hoch und ordne es der geschlossenen Rubrik zu.
Dann poste den Link dazu.
http://www.mcfworld.com/cms/_data/dummy.jpg
wird korrekt umgeleitet zu
http://www.mcfworld.com/cms/_data/downl ... =dummy.jpg
(nur gibt es dummy.jpg eben nicht)
Wenn da nun ein leeres Browserfenster erscheint, dann funktioniert alles bis auf PHP 5.4. Anbei eine download.php, die auch mit PHP 5.4 laufen sollte.
Dann poste den Link dazu.
http://www.mcfworld.com/cms/_data/dummy.jpg
wird korrekt umgeleitet zu
http://www.mcfworld.com/cms/_data/downl ... =dummy.jpg
(nur gibt es dummy.jpg eben nicht)
Wenn da nun ein leeres Browserfenster erscheint, dann funktioniert alles bis auf PHP 5.4. Anbei eine download.php, die auch mit PHP 5.4 laufen sollte.
- Dateianhänge
-
- download.php.zip
- (2.89 KiB) 298-mal heruntergeladen
Ciao Markus
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
-
- ConPresso-Experte
- Beiträge: 547
- Registriert: 04.07.2007 17:12
- Hat sich bedankt: 27 Mal
- Danksagung erhalten: 7 Mal
So, habe jetzt das folgende dummy PDF hochgeladen und in der geschlossenen Rubrik in einen Artikel gepackt, aber geht immer noch auf...
http://www.mcfworld.com/cms/_data/dummy.pdf
(die neue download.php ist auch eingebaut)
Gruß,
ducth
http://www.mcfworld.com/cms/_data/dummy.pdf
(die neue download.php ist auch eingebaut)
Gruß,
ducth
- MarkusR
- Handbuchversteher
- Beiträge: 7362
- Registriert: 01.01.1970 01:00
- Hat sich bedankt: 111 Mal
- Danksagung erhalten: 934 Mal
- Kontaktdaten:
download.php funktioniert schon mal, siehe
http://www.mcfworld.com/cms/_data/downl ... =dummy.jpg
und
http://www.mcfworld.com/cms/_data/downl ... =dummy.pdf
bleibt nur die Frage, warum die .htaccess nicht so funktioniert, wie sie soll...
http://www.mcfworld.com/cms/_data/downl ... =dummy.jpg
und
http://www.mcfworld.com/cms/_data/downl ... =dummy.pdf
bleibt nur die Frage, warum die .htaccess nicht so funktioniert, wie sie soll...
Zuletzt geändert von MarkusR am 17.06.2014 19:02, insgesamt 1-mal geändert.
Ciao Markus
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
- MarkusR
- Handbuchversteher
- Beiträge: 7362
- Registriert: 01.01.1970 01:00
- Hat sich bedankt: 111 Mal
- Danksagung erhalten: 934 Mal
- Kontaktdaten:
Teste doch bitte mal alternativ dies in der .htaccess
Das ist zwar fast das gleiche wie "alles außer php" aber man muss es ja mal probieren...
Code: Alles auswählen
RewriteEngine on
RewriteRule ^(.*).pdf$ download.php?filename=$1
RewriteRule ^(.*).jpg$ download.php?filename=$1
RewriteRule ^(.*).gif$ download.php?filename=$1
RewriteRule ^(.*).png$ download.php?filename=$1
Ciao Markus
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
-
- ConPresso-Experte
- Beiträge: 547
- Registriert: 04.07.2007 17:12
- Hat sich bedankt: 27 Mal
- Danksagung erhalten: 7 Mal
Habe mal eben zum Test die .htaccess durch den Tester geschickt (http://htaccess.madewithlove.be/)
Dann wird diese url ausgespuckt:
http://www.mcfworld.com/download.php?fi ... /dummy.pdf
Dann wird diese url ausgespuckt:
http://www.mcfworld.com/download.php?fi ... /dummy.pdf
- MarkusR
- Handbuchversteher
- Beiträge: 7362
- Registriert: 01.01.1970 01:00
- Hat sich bedankt: 111 Mal
- Danksagung erhalten: 934 Mal
- Kontaktdaten:
Das Script geht davon aus, dass die .htaccess im root liegt!dutch hat geschrieben:Habe mal eben zum Test die .htaccess durch den Tester geschickt (http://htaccess.madewithlove.be/)
Dann wird diese url ausgespuckt:
http://www.mcfworld.com/download.php?fi ... /dummy.pdf
Gibst Du nur dummy.jpg ein, dann erhältst Du wie gedacht
/download.php?filename=dummy.jpg
Der Server ignoriert die Anweisungen...
Ciao Markus
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
- MarkusR
- Handbuchversteher
- Beiträge: 7362
- Registriert: 01.01.1970 01:00
- Hat sich bedankt: 111 Mal
- Danksagung erhalten: 934 Mal
- Kontaktdaten:
Sag ich doch, dass das fast das Gleiche ist, aber noch konkreter kann man es ihm (dem Server) kaum beschreiben.dutch hat geschrieben:Die neue .htaccess ist hochgeladen, aber das Ergebnis ist das gleiche...
Ciao Markus
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
- MarkusR
- Handbuchversteher
- Beiträge: 7362
- Registriert: 01.01.1970 01:00
- Hat sich bedankt: 111 Mal
- Danksagung erhalten: 934 Mal
- Kontaktdaten:
Möglicherweise gibt es bei Dir irgendwelche Umleitungen in der Serverkonfiguration, da soll man dann die RewriteBase mit angeben.
Probiere mal
Und wenn das nicht klappt müssen wir rauskriegen, wo die Dateien wirklich liegen...
Probiere mal
Code: Alles auswählen
RewriteEngine on
RewriteBase /cms/_data
RewriteCond %{REQUEST_URI} !(.*).php
RewriteRule ^(.*)$ download.php?filename=$1 [R,L]
Ciao Markus
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
ConPresso-Module
Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!
Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle