htaccess - kun tillad download gennem bestemt fil

Placer filerne i en undermappe, og smid så en .htaccess fil i den undermappe med indholdet

Order Allow,Deny
Allow from none
Deny from all

http://www.ryboe.com/tutorials/protect-downloadable-files-with-htaccess-rules

tror dette ville virke

Glem det, der er ikke noget "none", og du har ikke brug for at specificere ordnen, så derfor skal der bare stå

Deny from all

Beklager forvirringen :D

Der ser godt ud!!

MEN

Jeg læser pdf'en via <embed type="application/pdf" src="">
det virker ikke på den måde.

OG

kan man få den til at indlæse en "fejlside" eks: error.php i stedet for serveres grimme grimme standardside

Husk at "svare" også ;)

Mht. fejlside kan du blot tilføje
ErrorDocument 403 /din/side/her.html

Hvis du embed'er på den måde er det browseren der laver en ny request til serveren for at få fat på PDF dokumentet. Så du kan ikke vide om brugeren forsøger at tilgå den direkte, eller om det bare er browseren der henter den pga. <embed..>

Måske du kunne fortælle formålet? At du ikke vil have at folk linker direkte til PDF'en ?

Den første løsning kan du bruge til at indhente statistik om hvem der tilgår PDF-dokumentet, ved altid at køre et php-script for at loade filen.

Hvis der er andre eller bedre løsninger til har "indhente" pdf'en på siden så er jeg åben - det var den jeg kunne finde ud af ;)

Men jeg vil ikke have at "alle" kan hente filerne da det i nogen tilfælde ikke er i mine brugeres interesse.
Det var derfor jeg tænkte om man kunne tillade en bestemt fil at hente ind

Der er nogen her der vist diskuterer noget lignende http://atutor.ca/view/7/15881/1.html

Jeg har desværre ikke selv tid til at se nærmere på det lige nu.

Det kan laves med php sessions. Nu antager jeg at der er tale om PHP, da du jo snakker om apache. Princippet er, at den besøgende først skal besøge siden show.php, hvorefter en session sættes og denne giver så adgang til pdf-filen.

Som omtalt tidligere gemmer du alle pdf-filer i en mappe kaldet "pdf". I denne laver du en .htaccess-fil:

.htaccess


show.php


I din embed laver du det så således at alle filer hentes fra download.php?fil=FILNAVN

På denne måde kan vi nægte eller tillade adgang til de enkelte filer.

download.php


Bemærk at ovenstående er uprøvet

Selvom det måske ikke er et stort problem i praksis, så betyder det stadigvæk at brugeren kan tilgå filerne ved direkte links så snart brugeren har været inde på siden en gang (siden sidste genstart af browser).

Det kan jo så også begrænses hvis man sletter sessionen når adgang er givet.

I download.php

Medmindre man vil vise to dokumenter på samme side. :)

Ved brug af arrays er dette jo netop løst, se koden igen ovenfor. For hver fil der ønskes adgang til, skrives jo blot:

Det har du ret i - læste slet ikke koden :)
Smart lavet :)

Jeg har nu løst sagen med jeres hjælp! moddi100 må meget gerne lægge et svar...

Jeg har lige et tillægsspørgsmål
har det der nu står i htaccess'en indflydelse på upload til mappen?
og hvordan tillader jeg så det igen?

**** .htaccess

<FilesMatch ".(pdf)$">
Order Allow,Deny
Deny from all
</FilesMatch>

Nej det skulle ikke have indflydelse :)

nej det har jeg også lige fundet ud af - det virker - det var andre fejl, der gav fejl

Af hjertet tak for hjælpen!

Og et lidt forsinket svar :)