-
27-09-2007, 08:59 #1Member
- Registered
- 23/05/04
- Location
- Madrid
- Posts
- 140
- iTrader
- 2 (100%)
- Mentioned
- 0 Post(s)
- Reputation
- 0/0
Q: Hoe beveilig ik een folder op de server?
Hoihoi,
ik probeer even uit te leggen wat ik bedoel.
Ik heb een folder waar facturen in terecht komen. Die facturen moeten beschikbaar zijn voor de respectievelijke klant.
Maar natuurlijk enkel voor die klant..
Is het mogelijk om er voor te zorgen dat niemand kan surfen naar "www.mijnsite.com/facturen" of naar "www.mijnsite.com/facturen/factuur.pdf" behalve dan via die ene pagina die een overzicht geeft van de facturen van de klant?
Alvast bedankt!
Grno votes
-
-
27-09-2007, 09:05 #2
Dir beveiligen roept bij mij meteen htaccess op.
Ik weet echter niet meer hoe het dan zit als je applicatie de dir wil uitlezen.
Ik volg deze thread verder voor de goeie oplossing.
Greetz
Incinneratorno votes
-
27-09-2007, 09:11 #3Approved 9liver
- Registered
- 28/11/03
- Location
- Drongen
- Posts
- 6,665
- iTrader
- 5 (100%)
- Mentioned
- 0 Post(s)
- Reputation
- 6/28
het probleem is dat wanneer je via htaccess je dir beveiligd, geen enkele client eigenlijk toegang heeft tot die bestanden. De server op zich wel, dus in princiepe kan je dan wel een webpagina maken met een overzicht van welke facturen er in die map staan, maar als er dan op klikt om ze te openen, zal het echter niet lukken want die map is beveiligd...
Of je via htaccess uitzonderingen kan maken voor bepaalde clients weet ik niet maar ik zou zelf niet weten hoe je dat consequent kan doen...
Wat een mogelijke oplossing is, maar die wel iets moeilijker, is een reportstool gebruiken zoals crystal reports ofzo. Er zijn ook zo een paar gratis reportstool die dan gemakkelijk een tijdelijke pdf genereren die de client dan kan opslaan op zijn HD als hij ze wil bewaren.no votes
-
27-09-2007, 09:51 #4Member
- Registered
- 26/03/03
- Location
- Dendermonde
- Posts
- 5,472
- iTrader
- 28 (100%)
- Mentioned
- 0 Post(s)
- Reputation
- 1/8
Vanuit php kan je bv pdf genereren.
Mocht je toch al met bestande pdf werken kan je nog altijd dynamisch die files downloaden door een php die een pdf bestand inleest en zich als pdf uit.no votes
-
27-09-2007, 10:31 #5Member
- Registered
- 23/05/04
- Location
- Madrid
- Posts
- 140
- iTrader
- 2 (100%)
- Mentioned
- 0 Post(s)
- Reputation
- 0/0
Inderdaad Incinnerator, ik had hetzelfde idee.
Het werkt met de volgende .htaccess-file:
Dus, als ik op mijnsite.be op de link naar de factuur klik, dan gaat die open.Code:RewriteEngine on RewriteBase / RewriteCond %{HTTP_REFERER} !^http://www\.mijnsite\.be/ [NC] RewriteRule ^.*$ http://www.redirect.be [R=301,L]
Als ik de link naar de factuur ingeef in mn browser, dan wordt de pagina 'http://www.redirect.be' weergegeven.
Ik denk niet dat ik iets over het hoofd zie..
Alvast bedankt voor de snelle reacties!no votes
-
27-09-2007, 14:50 #6Member
- Registered
- 19/09/05
- Posts
- 1,911
- iTrader
- 0
- Mentioned
- 0 Post(s)
beveiligen via een IP adres, then again, uw klant zal zeker geen fixed IP hebben??
no votes
-
27-09-2007, 15:54 #7Member
- Registered
- 20/12/02
- Location
- Antwerpen
- Posts
- 1,319
- iTrader
- 8 (100%)
- Mentioned
- 0 Post(s)
- Reputation
- 0/1
Dat is beetje het anti-hotlinking principe, maar is zeker niet 100% veilig. Maar wel veiliger als niets doen

Het beste zou idd een soort login systeem met php zijn, en als dat gelukt is haalt php het bestand op van secure directory waar niemand rechtstreeks aankan.no votes
-
27-09-2007, 18:22 #8
login
Als ik dan met PHP een login maak,hoe roep ik dan de PHP op welke in de securefile zit? Met een include?
Zo ja: hoe verwijs je dan naar de beveiligde directory?
Gewoon de directory in de include zetten? ik heb httpsdocs als securefile en leuk.php is het script om gegevens uit de db te halen.
-> include '/httpsdocs/leuk.php';no votes
-
27-09-2007, 18:42 #9Member
- Registered
- 20/12/02
- Location
- Antwerpen
- Posts
- 1,319
- iTrader
- 8 (100%)
- Mentioned
- 0 Post(s)
- Reputation
- 0/1
no votes
