-
- 68 Posts
Hallo,
Ik wil op een website een onderdeel inbouwen die enkel toegankelijk is voor webusers met een login en wachtwoord.
In dat onderdeel staan er links naar pdf-bestanden, ... die ook op de server gehost worden.
Echter als een buitenstaander (dus geen webuser) de rechtstreekse url naar dit bestand weet, dan kan deze buitenstaander dit bestand ook raadplegen.
Is dit te vermijden of is dit altijd zo het geval 'als je de rechtstreekse url weet'.
Indien dit altijd het geval is, is het dan de kunst om de rechtstreekse url zo op te maken dat het heel ver van de root zit?
alvast bedankt.
Mvg,
Tom
-
- 194 Posts
Is het optie om via .htaccess de bestanden te beveiligen zoals onderstaand voorbeeld?
<FilesMatch "\.(pdf|doc|docx)$">
Allow from 192.168.0.100
Allow from trustedsite.com
Deny from all
</FilesMatch>
Je hebt dan primair alle aanzoeken van andere domeinen/ip-adressen uitgesloten van directe toegang en alle webusers die vanaf de website proberen file te benaderen zijn dan afhankelijk van een geldige login zoals de site dit verder afhandelt.
Codeplaza Webdesign: for professional websites at low cost
-
- 1,613 Posts
Daar heb ik toevallig ook onderzoek naar gedaan paar maanden geleden.
Er zijn 3 manieren, .htaccess, a rel="nofollow" en met php.ini als ik het goed heb of het was robots.txt
Link gevonden:
http://forums.modx.com/thread/84129/solved-protect-your-pdf-files
Evolution user, I like the back-end speed and simplicity
