beveiliging van geuploade bestanden - My Forums

Re: beveiliging van geuploade bestanden

fourroses666 — Jul 17, 2013, 01:58 PM

Daar heb ik toevallig ook onderzoek naar gedaan paar maanden geleden.
Er zijn 3 manieren, .htaccess, a rel="nofollow" en met php.ini als ik het goed heb of het was robots.txt

Link gevonden: http://forums.modx.com/thread/84129/solved-protect-your-pdf-files

Re: beveiliging van geuploade bestanden

donquicky — Jul 07, 2013, 07:22 PM

Is het optie om via .htaccess de bestanden te beveiligen zoals onderstaand voorbeeld?


Allow from 192.168.0.100
Allow from trustedsite.com
Deny from all

Je hebt dan primair alle aanzoeken van andere domeinen/ip-adressen uitgesloten van directe toegang en alle webusers die vanaf de website proberen file te benaderen zijn dan afhankelijk van een geldige login zoals de site dit verder afhandelt.

beveiliging van geuploade bestanden

tomvanminnebruggen — May 22, 2013, 03:51 PM

Hallo,

Ik wil op een website een onderdeel inbouwen die enkel toegankelijk is voor webusers met een login en wachtwoord.
In dat onderdeel staan er links naar pdf-bestanden, ... die ook op de server gehost worden.

Echter als een buitenstaander (dus geen webuser) de rechtstreekse url naar dit bestand weet, dan kan deze buitenstaander dit bestand ook raadplegen.

Is dit te vermijden of is dit altijd zo het geval 'als je de rechtstreekse url weet'.
Indien dit altijd het geval is, is het dan de kunst om de rechtstreekse url zo op te maken dat het heel ver van de root zit?

alvast bedankt.

Mvg,
Tom