Archief - Q: Hoe beveilig ik een folder op de server?

[E.I]Magic · 27 sep 2007

Hoihoi,

ik probeer even uit te leggen wat ik bedoel.

Ik heb een folder waar facturen in terecht komen. Die facturen moeten beschikbaar zijn voor de respectievelijke klant.
Maar natuurlijk enkel voor die klant..

Is het mogelijk om er voor te zorgen dat niemand kan surfen naar "www.mijnsite.com/facturen" of naar "www.mijnsite.com/facturen/factuur.pdf" behalve dan via die ene pagina die een overzicht geeft van de facturen van de klant?

Alvast bedankt!

Gr

Incinnerator · 27 sep 2007

Dir beveiligen roept bij mij meteen htaccess op.
Ik weet echter niet meer hoe het dan zit als je applicatie de dir wil uitlezen.

Ik volg deze thread verder voor de goeie oplossing.
Greetz
Incinnerator

passero · 27 sep 2007

het probleem is dat wanneer je via htaccess je dir beveiligd, geen enkele client eigenlijk toegang heeft tot die bestanden. De server op zich wel, dus in princiepe kan je dan wel een webpagina maken met een overzicht van welke facturen er in die map staan, maar als er dan op klikt om ze te openen, zal het echter niet lukken want die map is beveiligd...
Of je via htaccess uitzonderingen kan maken voor bepaalde clients weet ik niet maar ik zou zelf niet weten hoe je dat consequent kan doen...

Wat een mogelijke oplossing is, maar die wel iets moeilijker, is een reportstool gebruiken zoals crystal reports ofzo. Er zijn ook zo een paar gratis reportstool die dan gemakkelijk een tijdelijke pdf genereren die de client dan kan opslaan op zijn HD als hij ze wil bewaren.

RpR · 27 sep 2007

Vanuit php kan je bv pdf genereren.
Mocht je toch al met bestande pdf werken kan je nog altijd dynamisch die files downloaden door een php die een pdf bestand inleest en zich als pdf uit.

[E.I]Magic · 27 sep 2007

Inderdaad Incinnerator, ik had hetzelfde idee.

Het werkt met de volgende .htaccess-file:

Code:

RewriteEngine on
RewriteBase /
RewriteCond %{HTTP_REFERER} !^http://www\.mijnsite\.be/ [NC]
RewriteRule ^.*$ http://www.redirect.be [R=301,L]

Dus, als ik op mijnsite.be op de link naar de factuur klik, dan gaat die open.
Als ik de link naar de factuur ingeef in mn browser, dan wordt de pagina 'http://www.redirect.be' weergegeven.

Ik denk niet dat ik iets over het hoofd zie..

Alvast bedankt voor de snelle reacties!

KoenDK · 27 sep 2007

beveiligen via een IP adres, then again, uw klant zal zeker geen fixed IP hebben??

frenzal · 27 sep 2007

Dat is beetje het anti-hotlinking principe, maar is zeker niet 100% veilig. Maar wel veiliger als niets doen

Het beste zou idd een soort login systeem met php zijn, en als dat gelukt is haalt php het bestand op van secure directory waar niemand rechtstreeks aankan.

exxhal · 27 sep 2007

Als ik dan met PHP een login maak,hoe roep ik dan de PHP op welke in de securefile zit? Met een include?
Zo ja: hoe verwijs je dan naar de beveiligde directory?

Gewoon de directory in de include zetten? ik heb httpsdocs als securefile en leuk.php is het script om gegevens uit de db te halen.

-> include '/httpsdocs/leuk.php';

frenzal · 27 sep 2007

http://be.php.net/readfile

Archief - Q: Hoe beveilig ik een folder op de server?

[E.I]Magic

Legacy Member

Incinnerator

Legacy Member

passero

Legacy Member

RpR

Legacy Member

[E.I]Magic

Legacy Member

KoenDK

Legacy Member

frenzal

Legacy Member

exxhal

Legacy Member

frenzal

Legacy Member