CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede Matekick Nybegynder
13. september 2012 - 11:12 Der er 9 kommentarer og
1 løsning

Sikring af online dokumenter - PHP

Hejsa alle sammen.
Jeg har en online portal, hvor man logger ind, og derved har adgang til nogle dokumenter.
Mest pdf dokumenter og word dokumenter, og pdf dokumenter er sat til, at de kun skal vises i browseren, da det er mest til informations behov, at dokumenterne er tilgængelige.

Har så lige opdaget, og det er selvfølgelig en stor fejl for min side af, at dokumenterne er tilgængelige for alle via. URL linket.
Så hvis man kopiere linket, kan man altid få adgang til dem.

Er der en smart måde, at sikre at dette ikke er muligt?
Så man kun kan åbne dokumenterne, på websitet.
Websitet kører på Php og Mysql.

På forhånd tak.
Matias
Avatar billede michael_stim Ekspert
13. september 2012 - 11:29 #1
Der er flere metoder:

* .htaccess
* Læg filerne uden for www-roden
* Tjek om man kommer fra den side du linker FRA
* Osv osv.
Avatar billede Matekick Nybegynder
13. september 2012 - 11:33 #2
Har også hørt om den metode, til at lægge filerne ude fra roden, men der jeg er gået lidt i stå, er at få lov til at linke over til dem, så man stadig kan hente dem.
For lov til at vise filerne, men når jeg prøver at åbne dem på portalen, siger den at linket er in korrekt, da den ikke kan vise linket i browseren.

[b]Kan du uddybe den her? [b/]
Tjek om man kommer fra den side du linker FRA
Avatar billede arne_v Ekspert
13. september 2012 - 23:17 #3
Hvis filerne er lagt et sted hvor de ikke kan hentes direkte, saa skal du have en PHP side som henter dem. Og i den PHP side kan du checke om de skal have adgang eller ej.
Avatar billede lauge Nybegynder
14. september 2012 - 06:46 #4
Mit råd er KUN at lægge dem uden for www-roden.
De andre råd virker også, men en dag hvis en eller anden ændre i noget kode (fx htaccess) og får ændre på din sikkerhed, så er der direkte hul igennem igen.

Så det er mere sikkert at kode det så det ligger uden for www-roden.

Bare min erfaring :-)

Hilsen
Peter Lauge
WordPress Konsulent
www.pixelhuset.dk
Avatar billede Matekick Nybegynder
14. september 2012 - 08:55 #5
Hejsa Alle Sammen.
Tusinde tak for alle jeres svar.

Er der nogen, som eventuelt kan linke videre, til noget guide orienteret over i mod at linke ud fra www-roden?

Fordi mit problem er, at jeg for lov til at vise filerne i PHP koden, men i det jeg vil åbne den, kommer den op med fejl, om at linket er in korrekt.

Hvad er det helt præcis, man skal "fortælle" php'en, før at den for lov til at åbne filerne fra en mappe ude fra www-roden?
Avatar billede Matekick Nybegynder
14. september 2012 - 12:02 #6
For at forklarer lidt nærmere, hvordan det er bygget op.
Jeg har en side, hvor filerne vises (Filview.php).
på siden Filview, er der en php include, som includer filen (FILER.php), som for siden til at fremvise filerne.
Ingen af disse filer er tilgængelige for eksterne.
Men problemet er at scriptet kun henviser til filerne, og derved kommer stien udenom php filerne.
Så istedet for fil URL hedder www.blabla.dk/blabla/Filview.php/filnavnblablalba.doc
så ender filen med at hedde: www.blabla.dk/blabla/ELEVFILER/filnavn.doc.
Og det er så dette URL, man så desværre kan kopiere.
Kan også godt være at jeg skal finde et helt andet script til at bruge.
Avatar billede arne_v Ekspert
14. september 2012 - 15:16 #7
Du skal linke som:

get.php?file=foobar.pdf
Avatar billede Matekick Nybegynder
19. september 2012 - 11:11 #8
Hejsa Arne.

Kan sagens følge din tankegang, med at den skal igennem filen get.php, og derved for man sikkerheden der.

Men har endnu ikke lykkes mig at kunne lave scriptet korrekt om.
Har så forsøgt at søge på forskellige scripts, som man kunne købe.

Har endnu ikke fundet nogen scripts, som kører det igennem filen, for at tjekke :-(

Nogen her, som kender en god side til information til dette?

På forhånd tak.
Matias
Avatar billede arne_v Ekspert
20. september 2012 - 01:45 #9
Koebe????

Det er ret trivielt.

Der maa vaere tons af eksmepler paa nettet.

http://stackoverflow.com/questions/7701771/how-to-serve-documents-from-outside-the-web-root-using-php

http://stackoverflow.com/questions/4382219/php-display-download-directory-files-outside-webserver-root-problem

er et par fra SO.
Avatar billede Matekick Nybegynder
08. januar 2013 - 12:43 #10
lukker
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Programmeringssprog kurser
Kurser inden for grundlæggende programmering
Se alle Programmeringssprog kurser

Flere spørgsmål fra Andet programmering kategorien

Titel Indlæg Oprettet Seneste aktivitet
ASP Classic fil fra subfolder Af bsn i Andet programmering 3 07/05/202416:14 08/05/202401:00
Session Variable Af bsn i Andet programmering 3 01/05/202409:44 02/05/202409:29
Modifyed Field for all Records in Access Af ingeman i Andet programmering 2 29/04/202416:05 30/04/202407:19
Delphi - Parser JSON Fil Af juzas i Andet programmering 4 25/02/202407:13 28/02/202420:56
Bat fil Af sjass i Andet programmering 5 15/01/202417:45 15/01/202420:35
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
15 min siden Hvor kan man se Alan Turings mekaniske apparat til at løse Enignas koder Af KurtG i Andet hardware
I dag 18:46 Kan det passe ;-) Af fjorbak i Routere & Switches
I dag 15:27 Billeder kan ikke åbnes Jpeg.modd Af KristinaS i Billedbehandling
I dag 13:44 eM Client Af valby i E-mail programmer
I dag 13:33 Facebook gruppe Af Btimmer i Sociale medier
White papers
Flere white papers »


Premium
Teaser billede
Det er blevet kaldt ”det største it-nedbrud i historien” og omkostningerne kan nemt løbe op i syv milliarder kroner: Men hvem skal betale for Crowdstrikes fejl?
Læs mere »
Europas største software-leverandør stryger frem på cloud-fronten – men 97 procent af overskuddet er forduftet
Frustrerede synshaller og billister: Motorstyrelsens it-system plages af store driftsforstyrrelser
Fire år gamle Wiz takker nej til Alphabets historiske opkøbstilbud på 160 milliarder kroner: Satser i stedet på børsnotering
Se alle »
Computerworld
Teaser billede
Microsoft-nedbrud spreder sig: It-systemer i lufthavne verden over er ramt
Læs mere »
Test: Denne mikro-pc er smartere end de stærkeste desktop-maskiner - men flopper alligevel
Hundredevis af flyafgange ramt af stort Microsoft-nedbrud
Elon Musk dropper CrowdStrike efter kæmpe nedbrud
Se alle »
CIO
Teaser billede
Microsoft er på sagen: I gang med at løse kæmpe nedbrud efter katastrofal Crowdstrike-fejl
Læs mere »
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Peter Lüth udlever CTO-drømmen: Bygger et system fra bunden og tjener kassen på det
Sådan forbereder energiselskabet OK sig på cyberangreb: "Prisen for ikke at gøre noget kan være forfærdeligt høj"
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
Se alle »
White paper
Teaser billede
Optimering af Source-to-Pay: Identificér oplagte gevinster og skær omkostninger
Læs mere »
Guide: Sådan udvikler du en moderne netværksstrategi
Sådan høster du forretningsfordelene ved Internet of Things
Unbreakable - sådan sikrer du dig vedvarende og uafbrudt adgang til dine data
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »