We launched new forums in March 2019—join us there. In a hurry for help with your website? Get Help Now!
Subscribe: RSS
  • tomvanminnebruggen Reply #1, 8 years, 8 months ago
    Hallo,

    Ik wil op een website een onderdeel inbouwen die enkel toegankelijk is voor webusers met een login en wachtwoord.
    In dat onderdeel staan er links naar pdf-bestanden, ... die ook op de server gehost worden.

    Echter als een buitenstaander (dus geen webuser) de rechtstreekse url naar dit bestand weet, dan kan deze buitenstaander dit bestand ook raadplegen.

    Is dit te vermijden of is dit altijd zo het geval 'als je de rechtstreekse url weet'.
    Indien dit altijd het geval is, is het dan de kunst om de rechtstreekse url zo op te maken dat het heel ver van de root zit?

    alvast bedankt.

    Mvg,
    Tom
    • Is het optie om via .htaccess de bestanden te beveiligen zoals onderstaand voorbeeld?

      <FilesMatch "\.(pdf|doc|docx)$">
      Allow from 192.168.0.100
      Allow from trustedsite.com
      Deny from all
      </FilesMatch>


      Je hebt dan primair alle aanzoeken van andere domeinen/ip-adressen uitgesloten van directe toegang en alle webusers die vanaf de website proberen file te benaderen zijn dan afhankelijk van een geldige login zoals de site dit verder afhandelt.
        Codeplaza Webdesign: for professional websites at low cost
      • Daar heb ik toevallig ook onderzoek naar gedaan paar maanden geleden.
        Er zijn 3 manieren, .htaccess, a rel="nofollow" en met php.ini als ik het goed heb of het was robots.txt

        Link gevonden: http://forums.modx.com/thread/84129/solved-protect-your-pdf-files

          Evolution user, I like the back-end speed and simplicity smiley