Medieninhalte schützen

[cologneliving]

Hallo zusammen,

da ich in diesem Forum bisher fast zu alle meinen Fragen im Bezug auf WB gefunden habe, stele ich meine Frage einfach einmal hier:

Ich habe eine Website mit öffentlichen Seiten. Von diesen Seiten möchte ich bspw. auf eine *.pdf-Datei verlinken, die im Ordner "Medien" oder in einem beliebigen anderen Ordner liegt. Diese Datei soll jedoch nur für registrierte Nutzer aufrufbar sein.

Gibt es hierfür eine Lösung?

Vielen Dank für eure Hilfe bereits jetzt.

[pcwacht]

Vielleicht dieser?

http://www.websitebaker2.org/forum/index.php/topic,17482.0.html

Ist am English.

Gruss,
John

[cologneliving]

Hallo,

danke für die schnelle Antwort... Leider bin ich relativer Anfänger... Ich habe jetzt eine *.php Datei mit dem Namen "WB-securedownload" erstellt und eine *.txt Datei mit dem Namen htaccess.

In beide Dateien habe ich die im von dir verlinkten Post dargestellten Inhalte eingebracht.

Die Dateien habe ich beide ins Root-Verzeichnis, also auf www.xy.de/.... geladen.

Wo muss ich meine Files jetzt wie speichern, damit diese verschlüsselt sind?

[pcwacht]

Erstens die datei mit die name htaccess.txt unbennen nach .htaccess

Durch

Code:

RewriteEngine on
RewriteRule ^media/(.*)\.(.*)$ /WB-securedownload.php?file=$1.$2 [R,L]

Sind alle datein in /media geschutzt

Wenn sie etwas anderes mochten, zum beispiel /media/geschutzt andere die RewrtieRule dementsprechend nach:

Code:

RewriteEngine on
RewriteRule ^media/geschutzt/(.*)\.(.*)$ /WB-securedownload.php?file=$1.$2 [R,L]

Spass,
John

[cologneliving]

Ok... Danke... Sieht schon besser aus...

Jedoch kann ich jetzt meine Seite gar nicht mehr aufrufen. Es kommt:

Forbidden

You don't have permission to access /admin/start/index.php on this server.
Apache Server at www.xy.de Port 80

Habe ich die .htaccess vielleicht ins falsche Verzeichnis kopiert?

[cologneliving]

Folgende Ordner und Dateien sind jetzt quasi in meinem Root-Verzeichnis:

account/
admin/
framework/
include/
languages/
media/
modules/
pages/
search/
temp/
templates/
WB-securedownload.php
upgrade-script.php
index.php
htaccess.txt
config.php
.htaccess

[pcwacht]

Die Ordner sieht gut aus, nur sind da zwei htaccess dataeien
Schaue die datei .htaccess nach, wass ist drin? Ist es die gute?
Wenn es ein andere ist, einfach unbennen nach .htaccess.alt oder so.

Auch die rechten sind wichtig für .htaccess
Es soll 644 sein, oder rw-r--r--

Gruss,
John

[cologneliving]

Eigentlich ist alles so eingestellt, wie du es beschrieben hast und auch wenn ich dir 2. htaccess lösche, kann ich nicht auf die Seite zugreifen. 

[jacobi22]

bitte richtig lesen, die eine Datei ist die .htaccess, (mit Punkt davor) - die andere ist die htaccess.txt, eine Textdatei, die normal zum WB-Paket gehört. Letztere enthält einen Standardeintrag, wie eine.htaccess aussehen könnte.
Du kannst jede Datei auch nur 1x in einem Verzeichnis haben, zwei htaccess oder zwei abc.php - das geht technisch nicht. Sollte dich der Name verwirren, benenne dit htaccess.txt einfach um

[cologneliving]

Ja, das habe ich mir auch schon gedachte, aber egal, ob ich nur die für den Schutz notwendige .htaccess im Verzeichnis habe oder auch zusätzlich die ursprüngliche Date... Der Fehler kommt weiterhin...

[pcwacht]

Dass verstehe ich nicht

Sie sagen das die website nicht mer erreichbar ist?
Auch wenn die .htaccess unbennent ist, so das es kein .htaccess ins verzeichnis gibt?

Das kan nur sein wenn die ursprungliches .htaccess code hat was notwendig ist.
Haben Sie ein kopie davon? Und wenn so, was ist die inhalt?

John

[cologneliving]

Hallo zusammen,

jetzt versteh ich gar nichts mehr. Habe WB jetzt noch einmal komplett gelöscht und wollte es neu aufspielen, jedoch kann ich via FTP keine Daten mehr hochladen.

Wenn ich die Domain aufrufe, erscheint immer noch:

Forbidden

You don't have permission to access / on this server.
Apache Server at abc.de Port 80

Dabei liegen doch gar keine Daten auf dem Server, auf die zugegriffen werden könnte

mod_rewrite habe ich schon aktiviert, aber es ändert sich nichts...

[pcwacht]

Was sagt die provider ?

Es seht aus dass etwas nicht stimmt.

Erstens solllen sie mit ftp einloggen konnen.
Das error von apache kan stimmen, da sind kein dateien mer da.

Gruss,
John

[jacobi22]

Logisch erscheint mir der verweigerte Browserzugriff nur, wenn die Berechtigungen in betreffenden Ordner so gesetzt waren, das ein Zugriff eben nicht mehr möglich ist. Ich vermute aber doch eher den Browsercache als Ursache.
Sofern du nicht Web-FTP benutzt, sollte allerdings ein Einloggen mit jedem herkömmlichen FTP-Programm möglich sein.
Deine Fehlermeldung stammt auch aus einem Browser und nicht von einem FTP-Zugang.


Zur Thematik allgemein: habe die Tips von John von hier und anderen Threads mal für mich modifiziert, funktioniert supi, sowohl mit geschützten Bilder (nein, hab keine kanadische Erotikseite  ), wie auch mit anderen Dateien. Einziges Manko: ich kann die Dateien nicht mehr per Wysiwyg-Editor auswählen, da die Berechtigungen in der  jeweiligen htaccess dies verhindern und Pfade zu den Prüfdateien dann nicht mehr passen. Hat da jemand eine Lösung oder einen Ansatz?

[pcwacht]

Hmm, das habe ich nicht.

Es soll so sein dass das wb-secure script uberpruft ob jemand eingelogt ist in wb, wenn das so ist.....
freigabe

Gruss,
John

[jacobi22]

Es soll so sein dass das wb-secure script uberpruft ob jemand eingelogt ist in wb, wenn das so ist.....
freigabe

Funktioniert ja auch - im Frontend
Im Backend werden bei der Bildauswahl die Bilder nicht angezeigt, sind daher auch nicht auswählbar, weil die Bild-Links ja in der .htaccess umgeschrieben werden- vermute ich als Ursache. Füge ich das Bild manuell im Quelltext ein per  imageread.php?fichier=hintergrund.jpg, funktioniert das natürlich auch im Backend, heißt: ich kann die Bilder im Editor auch sehen. Das "Problem" habe ich auch nur mit Grafiken, nicht mit anderen Dateitypen.
Aktuell habe ich das secure-script auch nicht im Rootverzeichnis, sondern als versteckte Code-Sektion, das ermöglich mir die Ausgabe des Login innerhalb meines Templates und nicht als Einzelseite ohne Design

[cologneliving]

Hallo zusammen,

habe es jetzt hinbekommen, dass ich meine Seite aufrufen kann, obwohl die .htaccess hochgeladen ist

Habe jetzt eine *.pdf ins Medienverzeichnis geladen.

Wenn ich auf der Seite im Frontend jetzt den Link zu dieser Datei anklicke, kommt:

Not Found

The requested URL /var/www/[...]/html/[...]/wb/WB-securedownload.php was not found on this server.
Apache Server at [...].de Port 80

Und das, obwohl ich eingeloggt bin und die Datei auf dem Server liegt.

[jacobi22]

Hast du denn die Datei WB-securedownload.php auch im Rootverzeichnis der WB-Installation und ist der in der Fehlermeldung angezeigte Pfad auch der zu deinem Root-Verzeichnis?

[cologneliving]

Die WB-securedownload.php ist im selben Verzeichnis wie die .htaccess. Es handelt sich dabei meiner Meinung nach schon um das Rootverzeichnis, da es sich um das Stammverzeichnis der WB-Installation handelt.

Der in der Fehlermeldung angegebene Pfad stimmt soweit, außer, dass ich nicht weiß, was das "/var/www/{username}/" am Anfang bedeuten soll.

[jacobi22]

Schau mal in diese WB-securedownload.php und passe den Pfad entsprechend an bei

Code:

$fichier = str_replace('../','',WB_PATH.'/'.urldecode($_GET['fichier']));

hier fehlt dann hinter WB_PATH noch dein media Ordner. Ich habe mir im Media-Ordner noch einen Unterordner für die Geschützten Bilder angelegt, so das dann nur geschützte Bilder diesen "Umweg" über die WB-securedownload.php gehen, darum sieht das bei mir so aus

Code:

$fichier = str_replace('../','',WB_PATH.'/media/geschuetzt/'.urldecode($_GET['file']));     

[cologneliving]

Also bei mir steht drin

$fichier = str_replace('../','',WB_PATH.'/media/'.urldecode($_GET['file']));

und es geht trotzdem nicht (habe erstmal keinen Unterordner angelegt)

[jacobi22]

gleiche Fehlermeldung?? Falls ja, zwei Möglichkeiten...

1. ich habe die WB-securedownload.php umbenannt in securedl.php

2. ich habe in der .htaccess den absolten Pfad eingetragen, also
RewriteRule ^media/(.*)\.(.*)$ http://www.meine_seite.de/securedl.php?file=$1.$2

[pcwacht]

 Bachte die case? hochbuchstaben? (hmm mein deutsch.)

WB-securedowload ist nicht wb-securedownload

Am windows macht das kein ärger, am linux doch. Linux macht unterschied zwissen WB und Wb, wB wb, sind 4 verschiedene.


Allso
html/[...]/wb/WB-securedownload.php

Meistens generiert webserver die html als root
So soll die WB-securedownload.php im korrekten verzeichnis sein
[...]/wb/WB-securedownload.php

Die .htaccess kan irgendwo von verzeichnis welche geschutst werden soll bis am root legen konnen, am besten gleich inselbe verzeichnis als die geschutzte

John

[jacobi22]

Sollte der Pfad immernoch nicht stimmen, hilft dir vielleicht folgender Code, den du in eine Datei packst, die dann z.b. root.php heißt . Erstellen kannst du solch Datei z.b. auch mit Notepad

Code:

<?php
function print_r_html ($arr) {
        ?><pre><?
        print_r($arr);
        ?></pre><?
}

print_r_html($_SERVER);
?>

Diese Datei solltest du dann ins gleiche Verzeichnis packen wie die WB-securedownload.php. Rufe diese Datei dann im Browser auf. Ausgegeben werden dann sämtliche Infos, wichtig für dich dabei der Wert für SCRIPT_FILENAME und dort alles, was vor dem Dateinamen steht. Der dort angegebene Pfad muß mit dem Pfad in der Fehlermeldung übereinstimmen. Falls nicht, sucht die .htaccess an einem falschen Ort

[cologneliving]

Danke für die Hinweise...

Habe die "WB-securedownload.php" umbenannt und den Test mit der root.php gemacht. Der Pfad stimmt mit der Fehlermeldung überein. In der .htaccess ist derselbe Pfad angegeben.