Hvordan beskyttes man filer fra uvedkommende på en server mappe

Ja, som du selv skriver, er htaccess et oplagt valg.

En .htaccess kunne se så'n ud:

AuthType Basic
AuthName "Restricted"
AuthUserFile /var/www/.htpass
Require valid-user


Stien til filen ".htpass" skal jo så ændres så det passer til dit host.

Indholdet af filen ".htpass" kunne ex. vis være:

showsource:$apr1$u7QgNqZ4$jZf3e9htzLbP4A5QbTVBL1

Her er brugernavn showsource, og password showsource.
Men den er lavet på en windåze, og på en unix ser den så'n ud:
( lavet på http://freebsd.azero.dk/ )

showsource:$1$b1214845$DhItnt3.yR8459uQX8IfC/

Okay ja, men det kræver så at hver enkel bruger har hver sin bruger inde i htpass ikke?

Lige nu har brugeren hver sin bruger inde i min database. Og når han så logger ind på han tildelt et unik ID, som så bliver tjekket hver gang personen går rundt på siden, for at sikre at det er den rette person som er inde på siden, selv for at sikre mod sessions hackking.

Man kan ikke bare gøre at al adgang til at alle filer i en mappe bliver afvist, med mindre personen henter den pågældende fil igennem en .php fil?

Jow da:

    Order deny,allow
    deny from all

Så kan man ikke tilgå det dir/underdir som .htaccess ligger i.
Men et php script kan sagtens hente indholdet.

Okay, det ville self være den mest optimale løsning og benytte sig af. Men går ud fra at den vil komme med en eller anden form for fejl når man så prøver at hente filen.

Hvordan sørger man for selv at kunne bestemme indenholdet af denne fejl?

Endvidere... Hvis jeg ligger denne .hyaccess fil i mappen:

minside.dk/billeder

Så vil alle undermappe også være tilknyttet denne .htaccess fil, ikke?

Altså alle filer mv. kan kun tilgås via et php script?

Alex

Sørg for at folk ikke kan komme ind til filen med en .htaccess fil, og giv dem så adgang med en .php fil som henter og viser indholdet af filen.

PHP filen kunne f.eks. se således ud:
<?php
header('Content-type: image/jpeg'); //Fortæl browseren at du sender et billede.
$billede = file_get_contents('billeder/1.jpg'); //Hent billedet.
echo $billede; //Send det.
?>

Så behøver brugeren ikke at kende noget password.

"Sørg for at folk ikke kan komme ind til filen med en .htaccess fil".

Hvordan skal jeg gøre dette?

Var der ikke nogle der skrev det lidt længere oppe?

showsource:
    Order deny,allow
    deny from all

Sådan, nu har jeg i hvert fald fået fjernet adgang til de pågældende filer i de forskellige mapper.

Nu vil jeg gerne have lavet en knap som gør at hvis jeg venstre klikker på den, så går den autoamtisk ind og downloader (Samme der sker når man højre klikker og derefter trykker 'Gem link som...' på MAC) den pågældende fil. Om det så er Word, Excel eller PDF.

Går ud fra at det skal se nogenlunde således ud:

<a href="hent_fil.php">Hent word fil</a>

Men hvordan skal hent_fil.php så se ud? Sådan her:

<?php
header('Content-disposition: attachment; filename=word.doc');
header('Content-type: application/msword');
readfile('word.doc');
?>

Eller hvordan skal den se ud?

Næsten, sådan her er fint:

<?php
header('Content-disposition: attachment; filename=word.doc');
readfile('word.doc');
?>

Du behøver ikke en Content-type når du alligevel beder klienten om at downloade filen, men der sker heller ikke noget ved at have den.

Sådan her virker den med alle filtyper, og uden at afsløre deres placering:

<?php
$filSti = "word.doc"; //Kan sættes dynamisk, fra database eller lign.
$filNavn end(explode("/", $filSti); //Fjern stien til filen.
header('Content-disposition: attachment; filename=$filNavn');
readfile('$filSti');
?>

Okay, nu fungere det næsten ...

Problemet er bare at når jeg skriver følgende kode:

<?php
header('Content-disposition: attachment; filename=billeder/word.docx');
readfile('billeder/word.docx');
?>

Så den filen korrekt, problemet er bare at den gemmer filen med følgende navn:

'billeder_word.docx'.

Er det ikke muligt og få den til at gemme filen blot med 'word.docx'?

Det var lige det som jeg endte efter, den kommer blot med følgende fejl:

"Parse error: syntax error, unexpected T_STRING in /var/www/sites/demomitbarn.dk/foto_billede_test.php on line 3"

Har tilføjet et manglende ')' til koden, men virker stadigvæk ikke, kan du finde fejlen?

Sådan ...

Så kan det til at virke korrekt ... Der skulle lige tilsættes = ) samt ". Så virkede det ...

<?php
$filSti = "test/word.docx"; //Kan sættes dynamisk, fra database eller lign.
$filNavn = end(explode("/", $filSti)); //Fjern stien til filen.

header('Content-disposition: attachment; filename='.$filNavn.'');
readfile("$filSti");
?>

Tak for hjælpen.

Smider i lige et svar, så får i deres point.

Forsat go dag :)

Glad for at det lykkedes :)

Her kommer dine point.