Skjult mappe

Kan ikke lige huske det men når min storebror kommer hjem ved jeg det...

du kan flere ting.

fjern directory browsing, så får de bare 403 forbidden når man forsøger at tilgå mappen, så kan man kun finde den hvis man kender direkte link.
dette gøres med:

Options None
eller
Options -Indexes

Du kan smide det i en .htaccess eller du kan finde det i httpd.conf:

#
# This may also be "None", "All", or any combination of "Indexes",
# "Includes", "FollowSymLinks", "ExecCGI", or "MultiViews".
#
# Note that "MultiViews" must be named *explicitly* --- "Options All"
# doesn't give it to you.
#
    Options Indexes FollowSymLinks MultiViews

Du kan også vælge at skjule en mappe fra directory browsing:
indexIgnore mappe filnavn.ext

htms løsning indebærer dog ikke, at folk ikke vil kunne downloade filen, hvis de kender det direkte link. (For at kende det er de dog nødt til at have set linket på en af dine sider, fået linket af en anden, der har set det på dine sider, eller gættet det.)

Hvis du ønsker at folk absolut kun skulle kunne få fat i filen ved at klikke på et link på en af dine sider, er du nødt til at bruge noget server-side script.

ja hvis enhver ikke må kunne downloade den skal der andet, men så skal der lige specificeres nogle krav... passwordbeskyttelse, ip adgang etc.

Jeg kan fortælle hvad det er... Vi er en TV-kanal på nettet, og vi har nogle filer på vores Apache Webserver som vi linker til via en Windows Media Player (der afspilles fra webstedet - og ikke ved at Media Player Åbner af sig selv). Når filmen vises i playeren kan man højreklikke og sige "Egenskaber" - dér kan linket ses... Jeg ønsker kun at skjule linket dette sted!! Findes der et script jeg kan lægge på siden - eller hvad?? (jeg har lagt et ingen-højreklik - men det virker ikke over filmens område på siden) - prøv: http://www.duno.dk/videoarkiv/players/_testmaps/bars01_low.html

Det kan du ikke skjule...

Du kan smide det på en streamming-forbindelse. eks. mms:// . men hvordan det fungerer kan jeg ikke svare på.

Det kan ikke lade sig gøre at få brugerens computer til at hente filen uden at den har en url til filen.

Men du kan lave noget med en midlertidig URL, der kun virker i kort tid eller kun virker fra en bestemt IP, så brugerne ikke vil kunne give adressen videre, og så de (alt efter hvordan du gør det) ikke kan se klippet på samme adresse igen senere. At lave dette vil kræve en form for serverside script.

Til htm: Okay. Det vil ikke gøre noget hvis jeg bare kan forhindre download af filerne f.eks. som du skriver ovenfor vha. "Directory Browsing"... Men hvordan laver jeg det? - jeg har ikke meget forstand på dette!!!

Du kan ikke forhindre download af filer... Du kan forhindre folk i at browse dir dit, dvs. forhindre dem i se alle filerne i mappen.

Men hvis de forsøger at tilgå filerne direkte vil de kunne downloade dem.

Du skal ind i din httpd.conf og finde det stykke jeg skrev om i første indlæg.

her retter du
Options Indexes FollowSymLinks MultiViews
til
Options None

Okay - har prøvet dette - men det er som om det ikke virker!! Kan man ikke lave en (et eller andet) der gør at hvis man prøver at finde en fil i en mappe - at den så ikke kan ses (hvis man indtaster URL'n til den i IE)???

Du kan ikke vise den og samtidig ikke gøre den downloadable. :-)

Du vil kunne lave noget med eks. mod_rewrite der tjekker på HTTP_REFERER. Men dette er ikke ret sikkert, da den kan fakes relativt nemt. Der kan også være proxyservere der spiller ind eller lign.

mod_rewrite eksemplet vil være noget lign:

RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://www.somain.dk/.*$ [NC]
RewriteRule .*\.wmv$        -                          [F]

Taget fra: http://httpd.apache.org/docs/misc/rewriteguide.html

Det smider du i din .htaccess som du ligger i biblioteket med filmne. - men det kræver:

1. mod_rewrite er enablet på serveren:
  Fjern # foran følgende linier i httpd.conf
    LoadModule rewrite_module modules/mod_rewrite.so
    AddModule mod_rewrite.c
2. og at det er tilladt at bruge .htaccess med mod_rewrite:
  find følgende i httpd.conf:
#
# This controls which options the .htaccess files in directories can
# override. Can also be "All", or any combination of "Options", "FileInfo",
# "AuthConfig", and "Limit"
#
    AllowOverride None

og ret None til All.

Jeg kan ikke finde følgende linier:
LoadModule rewrite_module modules/mod_rewrite.so
    AddModule mod_rewrite.c

- jeg prøver at søge på dele af ovenstående linier - men uden held!! Det skal være seperate linier og ikke linier midt i en tekst??

Så fandt dem:-)

Jeg har nu lavet det du beskrev - men det ser desværre ikke ud til at virke....

Kan jeg lægge et script ind på den side hvor videofilen bliver hentet til - som gør at musen ikke kan køre ind over, så kan man ikke klikke og se egenskaberne hvor stien til filen stpr...?!?!?

ser ikke ud til at virke.... Kan du uddybe? :-=
Hvad står der evt. i din error.log?

Du kan ikke skjule hvor den kommer fra, hvis du får skjult det via højreklik på filmen, kan man stadig se det via vis kilde.

for øvrigt din no højreklik er nem at omgås... tryk højre musetast og hold denne nede, tryk så ESC, og vupti så har du en menu...

Jeg ved det med min højreklik - men jeg håber at en del af dem der er på siden (på nær dig) ikke kender for meget til tricket)... :-)

I error.log står ikke noget der falder i øjnene.....

Jeg prøver at finde en anden udgang vha. noget asp - tror jeg.....

Jeg skriver igen - hvis jeg får brug får hjælp... Får jeg det til at virke på en anden måde - skal jeg nok give dig point alligevel, som tak for hjælpen og forsøget:-)

jeg afventer lige og ser.....

Jeg hørte for øvrigt fra een af mine venner - at man kunne sætte noget password på sin mappe... Dvs. at man skal indtaste et password for at kunne hente filerne. Det password skal man også bare konfigurere i sin MediaPlayer - og så henter den automatisk filen (måske ved at vise placeringen - men nok umulig at hente ned).... Kender du noget til det??

Ved hvordan du sætter password på en mappe vha. .htaccess eks. Men aner intet om hvordan du påhæfter dette til din mediaplayer. Men det er basic auth, så det skulle nok kunne lade sig gøre.

Kig her for passwordbeskyttelse af bibliotek: http://www.webcafe.dk/artikler/apache/htaccesspassword/

Nu har jeg lavet det han beskriver - men jeg hvr ikke php eller ssh... Hvordan får jeg det??? Jrg har prøvet at hente php fra php's egen side - kan ikke finde ud af at installere det.....

Jeg har nu prøvet at installere PHP4 på Apache - men jeg kan ikke få det til at virke!!

Jeg fulgte: http://www.eksperten.dk/spm/416139 og det link du sendte - men har gjort alt rigtigt (skulle jeg mene)...

Jeg har tjekket stierne flere gange. Når jeg (naturligvis evter at have genstartet Apache) tester konfigurationen skriver den: at den ikke kunne finde: c:/php/sapi/php4apache2.dll - og den ligger der....

Du behøver ikke php for passwordbeskyttelse af en mappe...

men det du mangler er sikkert at KOPIERE php4ts.dll til dit windows systembibliotek. eks. c:\winnt\system32

Okay... Der står ellers på http://www.webcafe.dk/artikler/apache/htaccesspassword/ at man skal have php eller ssh-adgang.... Og det har jeg vel ikke!!!
Jeg har sørget for at kopiere dll-filen som du beskrev... Jeg har XP - og lagt den i: c:\WINDOWS\System32\

- hvad kan det så være??

Det er kun for at få fat i den absolutte sti. Den kender vi, da det er din egen server. Du skal i stien til htpasswd eks. skriv c:/apache/htdocs/htpasswd

Har du apache1 eller 2?

Jeg har Apache 1.3....

Skal htpasswd ligge i htdocs??? - jeg har lagt den uden for (én mappe tilbage)......

Okay.... Nu virker det der med passwordet:-)

Men hvad med PHP'en..... - sagde du før øvrigt at det med passWordet ikke var sikkert???

Det med passwordet er ganske sikkert! Jeg sagde bare jeg ikke aner hvordan du vil kæde det sammen med din mediaplayer app. :-)

php'en du skal så bruge da du bruger 1.x og ikke 2.x
c:/php/sapi/php4apache.dll og ikke c:/php/sapi/php4apache2.dll som du gør nu.

Det er fint nok at ligge htpasswd uden for mappen...

Okay... Det går frem:-)

Juhuu... PHP'en virker:-)
Mht. til pass: så kan jeg ikke logge på med mit krypterede password!!  Hvordan kan det være?

Stien kan være forkert!
Du kan taste forkert!
Du har dannet password med den passwordgenerator på webcafe som er tilpasset linux!

Du skal danne passwords med programmet htpasswd som følger med apache.

Forresten i eksemplet med mod_rewrite kan jeg se der mangler en væsentlig del :-)

Der skal lige smide
RewriteEngine on
ind foran

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://www.somain.dk/.*$ [NC]
RewriteRule .*\.wmv$        -                          [F]

Okay... Men når jeg klikker på Apaches egen passwordgenerator, ser jeg Promte-vinduet i et halvt sekundt - så lukker det ned igen!!

Ham i artiklen på WebCafe havde en kode som jeghar lavet et PHP-doc. af... Er det også til Linux?? - det er dér jeg har genereret mit password!!

Det mener jeg også er til linux ja.

Du klikker start -> kør -> skriv så cmd <enter>
skriv så
c:
cd apache\bin
hvis du har installeret apache i c:
så skriver du så
htpasswd -c <filnavn> <brugernavn>
når du skal danne det første password og
htpasswd <filnavn> <brugernavn>
når du skal danne det andet

Den kan ikke finde Apache i cmd... Apache ligger i: c:\programmer\apache group\apache\........

Når jeg starter cmd starter den i: C.\Documents and Settings\Asger Hjort>

- hvordan kommer jeg ud til bare: C:\ - og hvad skriver jeg så??

cd \
cd programmer\apache group\apache\bin
htpasswd ...

Hmm.... Virker stadig ikke... Nu kommer passwrd-boxen slet ikke frem!! jeg har lagt filerne rigtigt!!!

Skal htpasswd ligge i et bestemt format??? den ligger bare som en "-fil"......

Det skulle ikke ændre noget med at du ikke får nogen passwordboks bare fordi du har ændret passwordfilen :-)

Du skal sørge for at .htaccess lægger i den folder der skal beskyttes og at htpasswd-filen ligger hvor stien peger hen.

og din passwordfil kan hedder htpasswd, .htpasswd lasse.bo minehemmeligepasswordsomingenmaaseeomsombrugestilatgodkendebrugerneogderespasswords.enellerandenendelse

Med andre ord din passwordfil kan hedde det du selv ønsker, bare du angiver under AuthUserFile den rigtige sti til filen. incl. filens navn ;-)

Okay... Hvis ".htaccess" f.eks. ligger i mappe 3 (som ligger i mappe 2, der ligger i mappe 1, som ligger i htdocs) - og "htpasswd" ligger i htdocs... Skal stien så være: ../../../htpasswd ????

Okay... De ting jeg har i den mappe (mappe3) hvor jeg har lagt ".htaccess" kan man ikke se fra nettet - altså man har ikke adgang til at se dem. Det ser ud til at virke, uden at den viser en password-boks når man vil se en fil... Detgør heller ikke noget, bare man ikke kan se filerne.. Men hvis vi nu siger at jeg har en film og et html-doc der viser filmen liggende i denne mappe. Hvordan kan man så komme ind til html-filen, uden at den siger at man ikke må se filen??? - kan man det?

nej din sti skal ikke være ../ etc. den skal være c:/apache/htdocs/htpasswd Altså den fulde sti.

Du kan godt bede om at nogle filer ikke kræver password.

eks. mener jeg du kan gøre sådan:

<files *.html>
Allow from All
</files>

AuthName "-- Det Store BlondineArkiv --"
AuthType Basic
AuthUserFile /stien/til/dit/bibliotek/på/serveren/htpasswd
require valid-user
Satisfy any

Ellers kan du gøre sådan:
<files *.wmv>
AuthName "-- Det Store BlondineArkiv --"
AuthType Basic
AuthUserFile /stien/til/dit/bibliotek/på/serveren/htpasswd
require valid-user
</files>

Så er det kun wmv-filer der kræver password. Men prøv og kig lidt på denne side:http://www.webcafe.dk/artikler/apache/htaccesspassword2/ eller læs lidt mere om auth i manualen http://httpd.apache.org/docs/howto/auth.html

Hmm... Kan ikke helt finde ud af det... Jeg kan stadig ikke se html-filerne.... Den viser 403-meddelelse... Kan de have noget at gøre med een af de ovenstående tiln (længere oppe i denne spørgsmål's side) mht. konfigurationen ag Apache??

Tyder lidt på at du har noget galt i din konfiguration!

Hvad står der i din error.log?

Der står f.eks.:
[Thu Jan 29 09:56:38 2004] [error] [client 192.168.1.1] Options FollowSymLinks or SymLinksIfOwnerMatch is off which implies that RewriteRule directive is forbidden: e:/server/htdocs/videoarkiv/players/nyhederne/0504_low.html

- der et vist mig der har prøvet at finde en fil - for at se om det virkede.....

Find Options i din httpd.conf

#
# This may also be "None", "All", or any combination of "Indexes",
# "Includes", "FollowSymLinks", "ExecCGI", or "MultiViews".
#
# Note that "MultiViews" must be named *explicitly* --- "Options All"
# doesn't give it to you.
#
    Options Indexes FollowSymLinks MultiViews

og sørg for at der står followSymLinks i options.

Okay - ved: "Options" stod der bare "None" nu har jeg rettet det til: "Indexes FollowSymLinks MultiViews"... Jeg kan se siderne et trin længere ind. Men i den mappe hvor jeg har min html-fil der skal vise en videofil der også ligger i den mappe kan jeg ikke se.... Den eneste ".htaccess" der ligger i den mappe er:

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://www.somain.dk/.*$ [NC]
RewriteRule .*\.wmv$        -                          [F]

Hvad kan der så være galt? - jeg vil nemlig gerne (som sagt) kunne se html-filen... Jeg skal også lige høre.... Hvordan giver man pont her inde:-) ?????

Æææh - jeg forstår ikke hvad du mener?

Du kan uddele point når jeg har lagt et svar. Det skal jeg nok gøre når vi har løst dit problem.

Min sti hedder: htdocs/videoarkiv/players/nyhederne/
- i htdocs....

Okay, ny virker ingen af beskyttelserne mere!! Jeg har set i config for Apache, og de er rettet - de ovenstående ting vi har lavet!! - hmm.... Mærkeligt....

Hvad har du stående i din .htaccess og hvad står der í din error_log?

Der står ikke noget iøjenfaldende i min Error_log... Jeg har nogle af de tingståendene som står i FAQ'en her længere oppe.....

Jeg har nogle af de tingståendene som står i FAQ'en her længere oppe..... ??

Hvad dækker det over???

Og hvad står i din .htaccess ??

Eller hvis din mod_rewrite står i din httpd.conf hvad står der så der? Præcist!

Her er nogle uddrag fra nogle steder i httpd.conf:

# First, we configure the "default" to be a very restrictive set of
# permissions. 
#
<Directory />
    Options FollowSymLinks
    AllowOverride None
</Directory>

----------------------------

# Note that "MultiViews" must be named *explicitly* --- "Options All"
# doesn't give it to you.
#
    Options Indexes FollowSymLinks Multiviews

-----------------------------------

Hmm... Kan ikke lige finde
mod_rewrite

Har du en mail så kunne jeg evt. maile httpc.conf til dig....

Du har sikkert en fil der hedder .htaccess - smid lige hele indholdet af den her.

Din mod_rewrite er de linier med rewriteengine!

Du kan maile din httpd.conf til
exp at nothing dot dk (tjekker den først engang i aften)

og forklar så helt præcist hvad dit problem er!

Jeg kunne ikke se din mail-adr.....

Kan ikke finde mod_rewrite!!! - mærkeligt det har jeg kunnet før!!

Så læs dog hvad jeg skriver :-) Hvis du ikke forstår meningen med er du velkommen til at spørge. Men jeg kan ikke bruge sådan nogle sætninger til noget, uden uddybelse.

Min email er
exp (at) nothing (dot) dk

at betyder @ og dot betyder . - skrevet sådan for at undgå spam