Forum: Programmieren allgemein
by Matze,
9. Mär 2009
Die upload.php darf sich natürlich nicht im Upload-Verzeichnis mit der .htaccess-Datei befinden.
Die Struktur wäre bsp:
- /upload.php
- /uploads/
- /uploads/.htaccess
Dann sollte es eigentlich funktionieren.
Forum: Programmieren allgemein
by Matze,
9. Mär 2009
Hi,
ein "Deny from all" in der .htaccess sollte zuverlässig vor direktem Dateiaufruf in dem Upload-Verzeichnis schützen.
PHP juckt das nicht. Damit kannst du weiterhin ganz normal auf das Verzeichnis zugreifen. Probiere es einfach aus. ;)
Grüße, Matze
Forum: Programmieren allgemein
by Matze,
9. Mär 2009
Hallo,
bitte gestalte deinen Titel etwas aussagekräftiger, sodass ersichtlich ist, dass es um den Schutz von Downloads geht.
Zu 1:
Wenn sich der Benutzer anmelden kann, dann kannst du doch einfach überprüfen, ob er angemeldet ist oder nicht. Das sollte doch kein Problem sein, wenn schon ein Session-System vorhanden ist.
Zu 2:
Schütze das Verzeichnis mittels .htaccess.