---

Hejsa.

Jeg har ændret beskyttlesen af en mappe fra at være beskyttet af
..htaccess til at køre med sessions.
Problemet er så hvordan beskytter jeg nogle worddokumenter der ligger
til download for medlemmerne. Er jeg nød til at lægge dem ned i en
..htaccess mappe ? Det er bare ikke så smart fordi så skal der
indtastes bruger og password igen.

Mvh
Jesper Hansen

---

"Jesper L Hansen" <lismoes@mail.dk> wrote in message
news:p4imotco96aqvc23qgji8gid5eqvn3cern@4ax.com...
> Problemet er så hvordan beskytter jeg nogle worddokumenter der ligger
> til download for medlemmerne.

Du lægger et et sted hvor de ikke kan nås med en browser, og laver et
download-script.

Fx:
download.php?fil=dokument.doc

download.php kigger så bare om filen eksisterer. Hvis den gør, sendes
indholdet af den.

--
Mvh.

Niels Andersen

---

On Tue, 28 Aug 2001 09:40:04 +0200, "Niels Andersen"
<niels-usenet@myplace.dk> wrote:

>Du lægger et et sted hvor de ikke kan nås med en browser, og laver et
>download-script.
>Fx:
>download.php?fil=dokument.doc
>
>download.php kigger så bare om filen eksisterer. Hvis den gør, sendes
>indholdet af den.

Et download script ? Har du lidt mere hjælp -- er forholdsvis ny i det
her...

Mvh
Jesper

---

"Jesper L Hansen" <lismoes@mail.dk> wrote in message
news:oammotc3f4hi4920sr114jmpm2jmtjc4id@4ax.com...
> >Du lægger et et sted hvor de ikke kan nås med en browser, og laver et
> >download-script.
> >Fx:
> >download.php?fil=dokument.doc
> >
> >download.php kigger så bare om filen eksisterer. Hvis den gør, sendes
> >indholdet af den.
>
> Et download script ? Har du lidt mere hjælp -- er forholdsvis ny i det
> her...

Der må være nogen der har noget færdigt der er lige til at bruge. :)

Eller kan du starte med dette, så får vi at se hvad der opstår af eventuelle
problemer. :)

Lad os sige at din hjemmeside ligger i en mappe der hedder
"/hotel/jesper/www". Du opretter så mappen "/hotel/jesper/filer". Eftersom
hjemmesiden ligger i "www" er det nu umuligt at hente filerne med en
browser.

Du laver så /hotel/jesper/www/download.php:
<?
$filplacering = '../filer/';
readfile($filplacering.$fil);
?>

Når man så går ind på download.php?fil=dokument.doc vil man få
/hotel/jesper/filer/dokument.doc, hvis den findes.

--
Mvh.

Niels Andersen

---

On Tue, 28 Aug 2001 12:06:38 +0200, "Niels Andersen"
<niels-usenet@myplace.dk> wrote:


>Eller kan du starte med dette, så får vi at se hvad der opstår af eventuelle
>problemer. :)
>
>Lad os sige at din hjemmeside ligger i en mappe der hedder
>"/hotel/jesper/www". Du opretter så mappen "/hotel/jesper/filer". Eftersom
>hjemmesiden ligger i "www" er det nu umuligt at hente filerne med en
>browser.
>
>Du laver så /hotel/jesper/www/download.php:
><?
>$filplacering = '../filer/';
>readfile($filplacering.$fil);
>?>
>
>Når man så går ind på download.php?fil=dokument.doc vil man få
>/hotel/jesper/filer/dokument.doc, hvis den findes.

Det vil jeg prøve at begynde på - tak..

mvh
Jesper

---

"Jesper L Hansen" <lismoes@mail.dk> wrote in message
news:94umotcbgtcpbrl1r01p26jkmtb665on1b@4ax.com...
> >Du laver så /hotel/jesper/www/download.php:
> ><?
> >$filplacering = '../filer/';
> >readfile($filplacering.$fil);
> >?>
> Det vil jeg prøve at begynde på - tak..

Du skal nok også lige have en
header("Content-Type: application/msword");
med i starten af dit script, hvis altså det er en wordfil.

Det skal dog siges at det kan være farligt at gøre det på den måde. Hvis nu
brugeren ber om at se filen
download.php?fil=../../../etc/passwd
eller noget i den retning, så er det passwordfilen han/hun får smækket i
hovedet.


--
http://dreier.nu/
Med denne udtalelse repræsenterer jeg på ingen måde mig selv,
og kan derfor under ingen omstændigheder holdes ansvarlig for
skader forårsaget af, eller som følge af denne udtalelse.

---

On Tue, 28 Aug 2001 16:44:30 +0200, "Thor Dreier" <news@cheater.dk>
wrote:

>Det skal dog siges at det kan være farligt at gøre det på den måde. Hvis nu
>brugeren ber om at se filen
>download.php?fil=../../../etc/passwd
>eller noget i den retning, så er det passwordfilen han/hun får smækket i
>hovedet.

Jeg kan ikke få det til at virke - den skriver at der ikke er adgang
til den mappe hvor filerne ligger

Mvh
Jesper

---

"Jesper L Hansen" <lismoes@mail.dk> skrev:
>
> Jeg kan ikke få det til at virke - den skriver at der ikke er adgang
> til den mappe hvor filerne ligger

Det er fordi den bruger som web-serveren og der med også PHP kører under
ikke har rettigheder til den mappe som filerne ligger i !

Det vil sige:

hvis web-serveren andvender brugeren 'webuser' så skal denne bruger have
rettigheder til at læse fra den mappe som filerne ligger i !


(John =

---

On Sun, 2 Sep 2001 12:20:09 +0200, "John Mørck Hansen" <adilock@it.dk>
wrote:

>hvis web-serveren andvender brugeren 'webuser' så skal denne bruger have
>rettigheder til at læse fra den mappe som filerne ligger i !

Surt

Mvh
jesper

---

"Jesper L Hansen" <lismoes@mail.dk> wrote in message
news:8kn4pt0sl4jh12if0e53lbl94kfnllcjdn@4ax.com...
> >hvis web-serveren andvender brugeren 'webuser' så skal denne bruger have
> >rettigheder til at læse fra den mappe som filerne ligger i !

> Surt

Hvorfor dog det?

--
Mvh.

Niels Andersen