Archief - Q: Hoe beveilig ik een folder op de server?

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.

[E.I]Magic

Legacy Member
Hoihoi,

ik probeer even uit te leggen wat ik bedoel.

Ik heb een folder waar facturen in terecht komen. Die facturen moeten beschikbaar zijn voor de respectievelijke klant.
Maar natuurlijk enkel voor die klant..

Is het mogelijk om er voor te zorgen dat niemand kan surfen naar "www.mijnsite.com/facturen" of naar "www.mijnsite.com/facturen/factuur.pdf" behalve dan via die ene pagina die een overzicht geeft van de facturen van de klant?

Alvast bedankt!

Gr

Incinnerator

Legacy Member
Dir beveiligen roept bij mij meteen htaccess op.
Ik weet echter niet meer hoe het dan zit als je applicatie de dir wil uitlezen.

Ik volg deze thread verder voor de goeie oplossing.
Greetz
Incinnerator

passero

Legacy Member
het probleem is dat wanneer je via htaccess je dir beveiligd, geen enkele client eigenlijk toegang heeft tot die bestanden. De server op zich wel, dus in princiepe kan je dan wel een webpagina maken met een overzicht van welke facturen er in die map staan, maar als er dan op klikt om ze te openen, zal het echter niet lukken want die map is beveiligd...
Of je via htaccess uitzonderingen kan maken voor bepaalde clients weet ik niet maar ik zou zelf niet weten hoe je dat consequent kan doen...

Wat een mogelijke oplossing is, maar die wel iets moeilijker, is een reportstool gebruiken zoals crystal reports ofzo. Er zijn ook zo een paar gratis reportstool die dan gemakkelijk een tijdelijke pdf genereren die de client dan kan opslaan op zijn HD als hij ze wil bewaren.

RpR

Legacy Member
Vanuit php kan je bv pdf genereren.
Mocht je toch al met bestande pdf werken kan je nog altijd dynamisch die files downloaden door een php die een pdf bestand inleest en zich als pdf uit.

[E.I]Magic

Legacy Member
Inderdaad Incinnerator, ik had hetzelfde idee.

Het werkt met de volgende .htaccess-file:

Code:
RewriteEngine on
RewriteBase /
RewriteCond %{HTTP_REFERER} !^http://www\.mijnsite\.be/ [NC]
RewriteRule ^.*$ http://www.redirect.be [R=301,L]

Dus, als ik op mijnsite.be op de link naar de factuur klik, dan gaat die open.
Als ik de link naar de factuur ingeef in mn browser, dan wordt de pagina 'http://www.redirect.be' weergegeven.

Ik denk niet dat ik iets over het hoofd zie..

Alvast bedankt voor de snelle reacties!

KoenDK

Legacy Member
beveiligen via een IP adres, then again, uw klant zal zeker geen fixed IP hebben??

frenzal

Legacy Member
Dat is beetje het anti-hotlinking principe, maar is zeker niet 100% veilig. Maar wel veiliger als niets doen :)

Het beste zou idd een soort login systeem met php zijn, en als dat gelukt is haalt php het bestand op van secure directory waar niemand rechtstreeks aankan.

exxhal

Legacy Member
Als ik dan met PHP een login maak,hoe roep ik dan de PHP op welke in de securefile zit? Met een include?
Zo ja: hoe verwijs je dan naar de beveiligde directory?

Gewoon de directory in de include zetten? ik heb httpsdocs als securefile en leuk.php is het script om gegevens uit de db te halen.

-> include '/httpsdocs/leuk.php';
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan