Upload-Ordner schützen |
||
---|---|---|
#0
| ||
27.03.2004, 16:32
...neu hier
Beiträge: 4 |
||
|
||
27.03.2004, 19:00
Member
Beiträge: 2176 |
#2
Projekte? - hört sich interessant an *neugierig*
1.) FTP Möglichkeit also falls du für jeden User einen FTP Zugang individuell für Ordner festlegen möchtest muss Dein Hoster das unterstützen... 2.) Website Möglichkeit unterstützt Dein Hoster PHP? - dann kannst du in jedem Ordner eine admin.php reinsetzen wo Du dann Optionen wie PHP Upload + Passwort Schutz einbaust! ( Scripte gibts dafür mehrere im Internet, falls du das nicht selbst mit PHP schreiben kannst!) 3.) Ordner generell kannst du mit der htaccess schützen (das gilt dann allerdings für alle die den Ordner aufrufen also auch für Gäste!) Greetz Lp Dieser Beitrag wurde am 27.03.2004 um 19:02 Uhr von Laserpointa editiert.
|
|
|
||
27.03.2004, 19:23
...neu hier
Themenstarter Beiträge: 4 |
#3
Zitat Laserpointa posteteVielen Dank. Mein Hoster unterstützt PHP. Falls jemand eine Link zu einem solchen Script hat, wäre ich dankbar (denn ich habe von PHP keine Ahnung). Ansonsten werde ich mich selbst in die Weiten des Netzes begeben. |
|
|
||
27.03.2004, 20:13
Member
Beiträge: 5291 |
#4
@Nickvp
Ich würde dir eher raten die servernahe .htaccess Lösung zu verwenden die auch sicherer ist - ist gibt websites mit php scripts etc. etc. aber evntl. werden die dir nicht ausreichen vielleicht bräuchtest du auch eine Datenbank wie mySQL so das php dann darüber die ganzen user herholt etc. Sowas würde ich selber schreiben aber wenn du es nicht kannst findest du evntl. nicht so eine spezifizierte Lösung und einfach passwds und user in eine datei zu knallen ist keine vernünftige Lösung. Und so wie ich das hier sehe geht es ja um mehrere User mit unterschiedlichen Passwörtern. Habe hier dies: http://xeper.bounceme.net/files/phps/upload.phps Das ist ein upload script womit man dateien in einen bestimmten ordner uploaden kann, dateien löschen kann und auch dateien umbenennen kann aber halt nur für einen Ordner - naja könntest dann so was ähnliches in jeden Ordner packen - oder halt ein script schreiben was global alle ordner managed. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
27.03.2004, 20:30
Member
Beiträge: 2176 |
#5
@Xeper,
schönes Script, darf ich das hier posten, damit ich es wenn ich es brauche auch wieder finde - (sonst bescheid sagen (PM)) Greetz Lp PHP Code
|
|
|
||
27.03.2004, 21:06
Member
Beiträge: 5291 |
#6
@Laserpointa
aso ** naja ne ist nicht schlimm ist nur evntl. bissl umständig soviel zeilen in nem Forum zu pasten __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
28.03.2004, 01:47
...neu hier
Themenstarter Beiträge: 4 |
#7
Zitat Xeper posteteVielen Dank, Xeper, doch bräuchte ich tatsächlich eine Lösung, inder jeder individuell tun und lassen kann, was er will (nur halt eben in nur in seinem Ordner). Was genau steht der erstgenannten Lösung im Wege? Die Sicherheit muss nicht absolut sein. Wir haben es nicht mit bösartigen Usern zu tun, die andere Projekte angreifen würden. Es soll eher verhindert werden, dass Umfälle passieren (also fremde Daten überschrieben werden). Gibt es zudem eine Möglichkeit, die speicherkapazität eines Ordners zu beschränken? Dieser Beitrag wurde am 28.03.2004 um 01:51 Uhr von Nickvp editiert.
|
|
|
||
28.03.2004, 03:34
Member
Beiträge: 5291 |
#8
@Nickvp
Naja der code da oben funzt schon nur das du den dann halt in jeden ordner kopieren müßtest und die passwörter auch in die Datei schreiben müßtest - so unsicher ist das mal gar nicht (aber es gibt nun mal nichts sicheres als über die Apache steuerdatei (.htaccess)) - allerdings brauchst du ja eh so ein script weil der user ja seine dateien irgendwie verwalten musst. Allerdings würde ich dafür mir dann ein globales script coden was mehrere Ordner verwalten kann und über mySQL Datenbank user und passwort abfragt - aber die möglichkeit mit der datenbank hast du ja evntl. gar nicht. Wie dem auch sei mit dem obigen script ist es theoretisch möglich - allerdings gibt es da auch nen hacken - natürlich kannst du nur kleine dateien hochladen ich denke mal nicht (weil PHP von natur aus ein limit drinnen hat und das werden wohl die admins nicht rausgenommen haben) außerdem wäre HTTP sowieso umständlich für 1gb dateien etc. In dem Falle nimmst du besser FTP - dafür ist es ja auch da. Und naja die Speicherkapazität eines verzeichnises zu beschränken und das vom web aus - hmm das würde ich dann im script selber regeln gibt ja keine andere möglichkeit soweit ich weiss. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
28.03.2004, 04:14
...neu hier
Themenstarter Beiträge: 4 |
#9
Zitat Xeper posteteIch glaube wir kommen der Sache näher. Datenbanken stehen zur Verfügung und es handelt sich um Ftp-Uploads im Umfang von ca. 15 Mb pro Ordner. Im Umgang mit Datenbanken habe ich keine Ahnung. Was empfielt sich hier als Einstieg? Oder gibt es vernünftige fertig-Scripts? |
|
|
||
28.03.2004, 04:51
Member
Beiträge: 5291 |
#10
Wieviel MB müssen den in einen Ordner rein?
Datenbanken (wie zb. MySQL) wären vorteilhafter dann musst du aber ein anderes prog/script schreiben oder das obige erweitern - naja fertig scripts sind da nicht so geeignet. Am besten du hast nen kollegen der dir das macht. Keine Ahnung obs irgendwo fertige scripts für gibt - obwohl fertig immer blöd ist weil du ja nicht weißt A) wie sicher es ist B) blickst du ja nicht da selber durch - am besten ists wenn du nen kumpel hast der da Zeit investieren kann - ansonsten such halt nen fertig script gibt bestimmt welche aber da ist wieder die Frage ob die genau das machen was du gerne hättest. Das mit ftp wäre auch durch PHP realisierbar alles gar kein Problem. Edit: Ähm aber natürlich müßtest du dann mehrere ftp accounts machen etc. - wenns dein server ist ists eh kein Problem. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode Dieser Beitrag wurde am 28.03.2004 um 04:54 Uhr von Xeper editiert.
|
|
|
||
mein erster Thread. Ich hoffe es kann mir geholfen werden.
Folgendes Problem habe ich nämlich:
Auf einer Webseite (zB. www.name.net) sollen eine reihe von Projekten (zB. www.name.net/Projekt1/, www.name.net/Projekt2/ etc.) von verschiedenen Personen verwaltet werden.
Nun würde ich den Projekt-Ordnern gerne Passwörter zuweisen, dass der jeweils Projekt-Verantwortliche nur in seinen Ordner uploaden kann.
War das verständlich? Nur der Uploader soll das Passwort eingeben müssen, nicht der Besucher.