Font
[thread]852[/thread]

(sichere)Speicherung von Bildern und dann anzeigen

Readers: 16


<< |< 1 2 >| >> 11 entries, 2 pages
renee
 2006-12-06 13:10
#9296 #9296
User since
2003-08-04
14370 articles
ModeratorIn
[Homepage] [default_avatar]
Hi,

ich habe folgende Ordnerstruktur:

Code: (dl )
1
2
3
4
/
+- files
+- html
+- ...


DOCUMENT_ROOT ist /html. Jetzt möchte ich per Upload-Formular gerne Bilder nach /files hochladen, damit nicht jeder darauf zugreifen kann. Für bestimmte Nutzer sollen aber bestimmte Bilder angezeigt werden können. Wie mache ich das am besten? Muss ich die Bilder doch unterhalb von /html speichern? Gibt es noch andere Möglichkeiten als die InlineImages? Wenn nein, wie macht man das am besten?
OTRS-Erweiterungen (http://feature-addons.de/)
Frankfurt Perlmongers (http://frankfurt.pm/)
--

Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
Perl-Entwicklung: http://perl-services.de/
nepos
 2006-12-06 13:31
#9297 #9297
User since
2005-08-17
1420 articles
BenutzerIn
[Homepage] [default_avatar]
Hm, du könntest das ueber ein AliasMatch im Apache realisieren, so dass der Webserver alle Anfragen intern umleitet:
Code: (dl )
AliasMatch ^/icons(.*) /usr/local/apache/icons$1

Damit wuerden alle URLs, die mit /icons beginnen intern auf /usr/local/apache/icons umgelenkt. Der Anwender sieht davon aber nichts.
Hilft dir das weiter?
renee
 2006-12-06 13:37
#9298 #9298
User since
2003-08-04
14370 articles
ModeratorIn
[Homepage] [default_avatar]
Ich probiere es aus, aber es hört sich sehr gut an!
OTRS-Erweiterungen (http://feature-addons.de/)
Frankfurt Perlmongers (http://frankfurt.pm/)
--

Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
Perl-Entwicklung: http://perl-services.de/
ptk
 2006-12-06 13:47
#9299 #9299
User since
2003-11-28
3645 articles
ModeratorIn
[default_avatar]
Du kannst für beliebige <Location>s beliebige Authentifizierungsregeln einsetzen.
nepos
 2006-12-06 13:55
#9300 #9300
User since
2005-08-17
1420 articles
BenutzerIn
[Homepage] [default_avatar]
[quote=ptk,06.12.2006, 12:47]Du kannst für beliebige <Location>s beliebige Authentifizierungsregeln einsetzen.[/quote]
Wenns nur darum geht, könnte man die Bilder auch unter dem Document-Root speichern und halt entsprechende Unterverzeichnisse anlegen, die man wiederum entsprechend abschottet.

Mein Vorschlag bezog sich ja eh nur darauf, wie du die Bilder ausserhalb des Document-Root erreichbar machen kannst, ohne dass die Benutzer das mitbekommen.
renee
 2006-12-06 14:13
#9301 #9301
User since
2003-08-04
14370 articles
ModeratorIn
[Homepage] [default_avatar]
Das ist auch das was ich machen möchte...
OTRS-Erweiterungen (http://feature-addons.de/)
Frankfurt Perlmongers (http://frankfurt.pm/)
--

Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
Perl-Entwicklung: http://perl-services.de/
bloonix
 2006-12-07 12:03
#9302 #9302
User since
2005-12-17
1615 articles
HausmeisterIn
[Homepage]
user image
Du könntest innerhalb einer Location Authentifizierung verlangen.

Was dazu nötig ist, findest du hier...

http://httpd.apache.org/docs/2.0/mod/core.html#authtype
http://httpd.apache.org/docs/2.2/howto/auth.html

Beispiel:

Code: (dl )
1
2
3
4
5
6
7
Alias /files /var/www/www.example.test/home/files
<Location /files>
       AuthType Basic
       AuthName "Restricted Files"
       AuthUserFile /etc/apache2/pw_file_for_alias_files
       Require user renee
</Location>


htpasswd2 -c /etc/apache2/pw_file_for_alias_files renee
New password: renee
Re-type new password: renee


Zum Testen example.test/files aufrufen. Es wird nach einer Authentifizierung
verlangt.\n\n

<!--EDIT|opi|1165485856-->
Last edited: 2012-11-08 12:29:03 +0100 (CET)
What is a good module? That's hard to say.
What is good code? That's also hard to say.
One man's Thing of Beauty is another's man's Evil Hack.
pq
 2006-12-07 14:47
#9303 #9303
User since
2003-08-04
12203 articles
Admin1
[Homepage]
user image
[quote=opi,07.12.2006, 11:03]Du könntest innerhalb einer Location Authentifizierung verlangen.[/quote]
genau das, was ptk sagte.
Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
lesen: Wiki:Wie frage ich & perlintro Wiki:brian's Leitfaden für jedes Perl-Problem
bloonix
 2006-12-07 18:13
#9304 #9304
User since
2005-12-17
1615 articles
HausmeisterIn
[Homepage]
user image
[quote=pq,07.12.2006, 13:47][quote=opi,07.12.2006, 11:03]Du könntest innerhalb einer Location Authentifizierung verlangen.[/quote]
genau das, was ptk sagte.[/quote]
Und? Ich wollte Renee noch ein Beispiel liefern!
What is a good module? That's hard to say.
What is good code? That's also hard to say.
One man's Thing of Beauty is another's man's Evil Hack.
renee
 2006-12-08 13:26
#9305 #9305
User since
2003-08-04
14370 articles
ModeratorIn
[Homepage] [default_avatar]
Das mit der Authentifizierung ist nicht ganz so das was ich brauche. Das AliasMatch kommt da schon eher hin. Leider kann man das aber nicht in .htaccess-Dateien einbinden, sondern muss direkt in der Server-Konfiguration eingestellt werden und da komme ich nicht ran... Kann man so etwas mit RewriteRules machen?
OTRS-Erweiterungen (http://feature-addons.de/)
Frankfurt Perlmongers (http://frankfurt.pm/)
--

Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
Perl-Entwicklung: http://perl-services.de/
<< |< 1 2 >| >> 11 entries, 2 pages



View all threads created 2006-12-06 13:10.