1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Unterordner von Uploads sichern. Per .htaccess Datei?

Dieses Thema im Forum "Konfiguration" wurde erstellt von einfach112, 18. Juli 2017.

  1. einfach112

    einfach112 Well-Known Member

    Registriert seit:
    15. April 2014
    Beiträge:
    123
    Zustimmungen:
    0
    Hallo zusammen.
    Ich habe in meinem Pfad: Domain.de/wp-content/uploads/Programme/ftp.exe

    halt besagte ftp.exe liegen.
    Den Link können nur Registrierte benutzter sehen.
    Allerdings wenn ein Nutzer diesen Link kopiert, kann er Ihn einfach an jeden beliebig weiter geben.
    Wie kann ich das halbwegs gescheit sichern? Also das nur angemeldete nutzer downloaden können?
    habe schon gelesen das man es per .htaccess datei machen kann <- dies aber schon veraltet sein soll...
    Plugins finde ich auch keine welche ausschließlich den download verbieten ohne direkt 1000 zusatzfunktionen mitbringen die ich meiner installation nicht zumuten möchte...
    Über Ideen und Vorschläge würde ich mich sehr freuen.
    einfach112
     
  2. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
    Ungetestet

    Das in die wp-config.php

    define('LOGGED_IN_COOKIE', 'wplic_bece7d01d79d51a71bf79bdrf3');

    Folgendes in eine .htaccess des Verzeichnisses kopieren, wo die gesicherten Dateien liegen

    RewriteEngine On
    RewriteCond %{HTTP_COOKIE} !wplic_bece7d01d79d51a71bf79bdrf3
    RewriteRule .* - [F,L]

    Den wplic String kannst du natürlich verändert
     
  3. einfach112

    einfach112 Well-Known Member

    Registriert seit:
    15. April 2014
    Beiträge:
    123
    Zustimmungen:
    0
    Vielen Dank für die schnelle Antwort!
    Doch leider kann ich auch als angemeldeter User die Datei nicht downloaden
     
  4. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
    Kannste mal einen Link zu so einer Datei posten?
    Was für eine Meldung kommt?
     
  5. einfach112

    einfach112 Well-Known Member

    Registriert seit:
    15. April 2014
    Beiträge:
    123
    Zustimmungen:
    0
    liegt leider auf localhost....
    Sehe nur den link in der Zeile oben.
    Seite ist leer
     
  6. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
    Welchen Link siehst du wo?
     
  7. FloRet

    FloRet Well-Known Member

    Registriert seit:
    20. September 2016
    Beiträge:
    1.197
    Zustimmungen:
    91
  8. einfach112

    einfach112 Well-Known Member

    Registriert seit:
    15. April 2014
    Beiträge:
    123
    Zustimmungen:
    0
    Hallo ! vielen Dank für eure Unterstützung !
    ich habe es jetzt wie folgt gelöst....
    in allen Ordnern wo files drin sind welche nur von eingeloggten usern downgeloaded werden dürfen eine .htaccess datei erstellt mit folgendem Inhalt:

    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    somit darf man dann exe dateien downloaden
     
  9. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.634
    Zustimmungen:
    1.778
    Diese .htaccess hat mit eingeloggten Usern gar nichts zu tun.

    Sich auf den Inhalt des dort geprüften Feldes HTTP_REFERER zu verlassen, ist eine trügerische "Sicherheit", es kann von Besuchern beliebig gesetzt werden, mehr dazu hier.
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden