CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede Matekick Nybegynder
13. september 2012 - 11:12 Der er 9 kommentarer og
1 løsning

Sikring af online dokumenter - PHP

Hejsa alle sammen.
Jeg har en online portal, hvor man logger ind, og derved har adgang til nogle dokumenter.
Mest pdf dokumenter og word dokumenter, og pdf dokumenter er sat til, at de kun skal vises i browseren, da det er mest til informations behov, at dokumenterne er tilgængelige.

Har så lige opdaget, og det er selvfølgelig en stor fejl for min side af, at dokumenterne er tilgængelige for alle via. URL linket.
Så hvis man kopiere linket, kan man altid få adgang til dem.

Er der en smart måde, at sikre at dette ikke er muligt?
Så man kun kan åbne dokumenterne, på websitet.
Websitet kører på Php og Mysql.

På forhånd tak.
Matias
Avatar billede michael_stim Ekspert
13. september 2012 - 11:29 #1
Der er flere metoder:

* .htaccess
* Læg filerne uden for www-roden
* Tjek om man kommer fra den side du linker FRA
* Osv osv.
Avatar billede Matekick Nybegynder
13. september 2012 - 11:33 #2
Har også hørt om den metode, til at lægge filerne ude fra roden, men der jeg er gået lidt i stå, er at få lov til at linke over til dem, så man stadig kan hente dem.
For lov til at vise filerne, men når jeg prøver at åbne dem på portalen, siger den at linket er in korrekt, da den ikke kan vise linket i browseren.

[b]Kan du uddybe den her? [b/]
Tjek om man kommer fra den side du linker FRA
Avatar billede arne_v Ekspert
13. september 2012 - 23:17 #3
Hvis filerne er lagt et sted hvor de ikke kan hentes direkte, saa skal du have en PHP side som henter dem. Og i den PHP side kan du checke om de skal have adgang eller ej.
Avatar billede lauge Nybegynder
14. september 2012 - 06:46 #4
Mit råd er KUN at lægge dem uden for www-roden.
De andre råd virker også, men en dag hvis en eller anden ændre i noget kode (fx htaccess) og får ændre på din sikkerhed, så er der direkte hul igennem igen.

Så det er mere sikkert at kode det så det ligger uden for www-roden.

Bare min erfaring :-)

Hilsen
Peter Lauge
WordPress Konsulent
www.pixelhuset.dk
Avatar billede Matekick Nybegynder
14. september 2012 - 08:55 #5
Hejsa Alle Sammen.
Tusinde tak for alle jeres svar.

Er der nogen, som eventuelt kan linke videre, til noget guide orienteret over i mod at linke ud fra www-roden?

Fordi mit problem er, at jeg for lov til at vise filerne i PHP koden, men i det jeg vil åbne den, kommer den op med fejl, om at linket er in korrekt.

Hvad er det helt præcis, man skal "fortælle" php'en, før at den for lov til at åbne filerne fra en mappe ude fra www-roden?
Avatar billede Matekick Nybegynder
14. september 2012 - 12:02 #6
For at forklarer lidt nærmere, hvordan det er bygget op.
Jeg har en side, hvor filerne vises (Filview.php).
på siden Filview, er der en php include, som includer filen (FILER.php), som for siden til at fremvise filerne.
Ingen af disse filer er tilgængelige for eksterne.
Men problemet er at scriptet kun henviser til filerne, og derved kommer stien udenom php filerne.
Så istedet for fil URL hedder www.blabla.dk/blabla/Filview.php/filnavnblablalba.doc
så ender filen med at hedde: www.blabla.dk/blabla/ELEVFILER/filnavn.doc.
Og det er så dette URL, man så desværre kan kopiere.
Kan også godt være at jeg skal finde et helt andet script til at bruge.
Avatar billede arne_v Ekspert
14. september 2012 - 15:16 #7
Du skal linke som:

get.php?file=foobar.pdf
Avatar billede Matekick Nybegynder
19. september 2012 - 11:11 #8
Hejsa Arne.

Kan sagens følge din tankegang, med at den skal igennem filen get.php, og derved for man sikkerheden der.

Men har endnu ikke lykkes mig at kunne lave scriptet korrekt om.
Har så forsøgt at søge på forskellige scripts, som man kunne købe.

Har endnu ikke fundet nogen scripts, som kører det igennem filen, for at tjekke :-(

Nogen her, som kender en god side til information til dette?

På forhånd tak.
Matias
Avatar billede arne_v Ekspert
20. september 2012 - 01:45 #9
Koebe????

Det er ret trivielt.

Der maa vaere tons af eksmepler paa nettet.

http://stackoverflow.com/questions/7701771/how-to-serve-documents-from-outside-the-web-root-using-php

http://stackoverflow.com/questions/4382219/php-display-download-directory-files-outside-webserver-root-problem

er et par fra SO.
Avatar billede Matekick Nybegynder
08. januar 2013 - 12:43 #10
lukker
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Programmeringssprog kurser
Kurser inden for grundlæggende programmering
Se alle Programmeringssprog kurser

Flere spørgsmål fra Andet programmering kategorien

Titel Indlæg Oprettet Seneste aktivitet
Rewrite i .htaccess til Joomla 5 Af andrew i Andet programmering 5 15/01/202520:23 16/01/202522:59
Kodning af element i custom css Af Jacob Hedelund i Andet programmering 3 14/10/202410:35 14/10/202419:46
Delphi 11 - converter webp til jpg fil Af juzas i Andet programmering 5 12/10/202413:28 14/10/202403:54
Trim tekst i batch script Af Dan Elgaard i Andet programmering 5 05/09/202411:08 10/09/202415:29
ASP Classic fil fra subfolder Af bsn i Andet programmering 3 07/05/202416:14 08/05/202401:00
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 22:51 Android starter - og så sker der ikke mere Af kurtba i Android
I går 19:42 Valg af bærbar pc - MIL-STD certificeringer, vigtigt? Af Don G i PC
I går 19:11 Kombinere tekst og tal Af 1Dorte i Excel
I går 13:26 Monetoad.com redirects Af ractic i Browsere
30/0112:24 paragraftegnet Af Hyt vin i Word
White papers
Flere white papers »


Premium
Teaser billede
Bør du som CIO overveje exitplan fra de amerikanske cloud-leverandører efter Trump? Vi spørger Henning Mortensen
Læs mere »
Ateas nye Group CIO, Sara Amini, får 300 it-folk under sin kommando: Sætter nu gang i kæmpe it-transformation
Så meget vil nye cybersikkerheds-regler i energisektoren koste de danske virksomheder
App-udviklere går en hård tid i møde: Hele industrien står overfor store forandringer
Se alle »
Computerworld
Teaser billede
Webshop advarer: Dine kortoplysninger kan være stjålet
Læs mere »
Deepseek sender dine data direkte til Kina - disse oplysninger bliver indsamlet om dig
Test: På vinter-langtur med den ultimative el-VW
Lancering af nyt Apple-produkt rykker nærmere – kan blive årets største nyhed
Se alle »
CIO
Teaser billede
Sådan kom russiske hackere ind i lille vandværk i Tureby: “Det nytter ikke at forsøge at skjule noget,” siger formanden
Læs mere »
Efter Trump: Du bør som CIO få kigget på en exitplan for dine cloud-aftaler med amerikanske tech-kæmper
Her er fem europæiske alternativer til Microsoft 365
Her er årsagen til fyringer i Rigspolitiets it-afdeling: Disse projekter har trukket benene væk under økonomien
Se alle »
Job & Karriere
Teaser billede
Merete Søby klar med nyt top-job efter pludselig exit fra Schultz: Her er hendes nye job
Læs mere »
40 år gammelt dansk it-selskab fusionerer med hollandsk firma og skifter navn
Her er deres månedsløn: Så meget tjener CIO'erne i de danske regioner - den bedst lønnede får mere end digitaliseringsministeren
Dansk headhunter: Dette spørgsmål bliver jeg næsten altid stillet, når jeg forsøger at rekruttere it-folk
Se alle »
White paper
Teaser billede
Sæt professionel døgnvagt på din it-infrastruktur
Læs mere »
Sådan: Opgradér din printerløsning uden store investeringer
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »