1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Verzeichnis vor direktem Download schützen

Dieses Thema im Forum "Konfiguration" wurde erstellt von rodiboki, 21. Mai 2017.

  1. rodiboki

    rodiboki Active Member

    Registriert seit:
    23. November 2016
    Beiträge:
    36
    Zustimmungen:
    0
    Hallo,

    vielleicht wurde das Thema schon behandelt, aber bisher nicht das passende. Ich habe in meiner Wordpress Installation ein Verzeichnis, wo ich Dateien z.B. PDFs über FTP hochlade und entsprechend alsDownloadlink in meinen Seiten einfüge.

    Wie kann ich aber verhindern, das die Dateien direkt runtergeladen werden können: z.B. mit http://www.meineurl.de/wp-content/dateiordner/beispiel.pdf

    Der Benutzer soll die Datei erst runterladen können, wenn er in WP angemeldet ist. Hat da jemand eine Lösung?

    Oder eine ganz andere Lösungen z.B. ein Plugin, wo sensible Dateien binär in der DB gespeichert werden können.

    Gruß
    rodiboki
     
    #1 rodiboki, 21. Mai 2017
  2. Marcus[IS]

    Marcus[IS] Well-Known Member

    Registriert seit:
    23. August 2009
    Beiträge:
    5.955
    Zustimmungen:
    175
    Mojn,

    Dieses Plugin ist recht aktuell und laut Beschreibung kann man da einstellen, dass nur Angemeldete Nutzer entsprechende Dateien herunter laden können.
    https://de.wordpress.org/plugins/download-monitor/

    Ob es allerdings etwas taugt, weiß ich nicht. Habe es jetzt nicht getestet. ;)
     
    #2 Marcus[IS], 21. Mai 2017
  3. rodiboki

    rodiboki Active Member

    Registriert seit:
    23. November 2016
    Beiträge:
    36
    Zustimmungen:
    0
    Hi,
    Danke für die Info. Ich werde das mal auf einem Testsystem ausprobieren. Vielleicht hat ja noch jemand weitere Tips.
    Gruß
    Mathias
     
    #3 rodiboki, 23. Mai 2017
  4. strub

    strub Well-Known Member

    Registriert seit:
    4. Januar 2017
    Beiträge:
    158
    Zustimmungen:
    3
    Am besten die Dateien in ein root Verzeichnis laden, welches nicht öffentlich zugänglich ist. Dann mit einem Skript kannst Du die Dateien nur dem zum Donwload bereitstellen, wer die nötigen Rechte hat oder was auch immer.

    Das ganze ist eigentlich recht einfach umzusetzen.
     
    #4 strub, 23. Mai 2017
  5. Bambaataa

    Bambaataa Well-Known Member
    Ehrenmitglied

    Registriert seit:
    17. Mai 2009
    Beiträge:
    2.483
    Zustimmungen:
    12
    Wozu benötige ich dafür ein root? Zumal die meisten hier wohl auch nur ein root besitzen dürften. Ein einfaches geschätztes Verzeichnis reicht völlig aus.

    Zum Thema Download Monitor noch was. Nutze das vor Jahren mal, lief einwandfrei. Wie es allerdings jetzt ist kann ich nicht sagen, aber ein Test lohnt sich denke ich,
     
    #5 Bambaataa, 27. Mai 2017
  6. strub

    strub Well-Known Member

    Registriert seit:
    4. Januar 2017
    Beiträge:
    158
    Zustimmungen:
    3
    Damit die Dateien über eine Url nicht erreichbar sind. Mann könnte dies natürlich auch durch eine .htaccess machen.


    Optimalereise sollte die ganzen Applikations-Dateien in einem root Verzeichnis liegen ausser CSS Dateien, JS Scripte, Bilder (nicht zwingend allerdings) und natürlich die index.php Datei. Was mit WP natürlich schon fast unmöglich wäre, alleine schon wegen der Plugins und dessen Scripte.



    Bei jedem anständigen Server gibt es das.
     
    #6 strub, 27. Mai 2017
    Zuletzt bearbeitet: 27. Mai 2017
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden