[htaccess] Einstellungen

[sergey]

Hey @ all,
ich möchte gerne ein Verzeichnis vor dem Zugriff schützen.
Darin befinden sich Musikfiles, die nicht unbedingt für die Öffentlichkeit gedacht sind, sprich kein Download.

Wie kann ich dieses Verzeichnis nun per .htaccess am besten schützen. Hab das schon ein wenig gegoggelt, aber nichts schlaues gefunden.

Was könnt ihr mir da empfehlen? (Natürlich sollte ein Player weiterhin die Musik abspielen können..., irgendwie natürlich.)

Gruss

sergey

 

[froeschli]

Verwaltest du das ganze auf einem Windows oder Unix/Linux System? Unter Unix/Linux könntest du einfach die Leserechte für andere auf dem Ordner entziehen.

Gruss froeschli

 

[sergey]

Wir haben Linux.
Hab mal probiert die Leserechte zu klauen. Er hat sie dann aber sogleich wieder reingetan. Deshalb möchte ich es gerne per htaccess lösen.

Gruss

sergey

 

[froeschli]

Kann sein, dass du den Apache Dienst zuerst stoppen musst, bevor du die Rechte ändern kannst. Also erst apache stoppen, danach mit dem Befehl

chmod o-r {ordername}

die Rechte für "andere" Gruppen entfernen. Ich hoffe, ich habe den Befehl noch richtig im Kopf. Ist schon eine Weile her das Ganze...

Wie (geschweige denn, ob) du das über htaccess machen kannst, weiss ich nicht.

Gruss froeschli

 

[sergey]

Naja, das Problem welches sich da stellt ist folgends:
Ich kann den Apache nicht stoppen... :o

Das mit den Leseberechtigungen hab ich schon ausprobiert.
Wenn ich alle Gruppen deaktiviert habe (ausser natürlich eigene Rechte), kann ich den Song auch nicht mehr anhören...

Also ist htaccess schon fast die einzige möglichkeit.

Nur frage ich momentan immer noch wie.

Wenn ich den Indexdienst abschalte, kann ich durch die Eingabe des Dateinamens immer noch auf die Datei zugreifen. Was der Hauptgrund ist.

Gruss

sergey

 

[abu]

Ich würde im .htaccess ein Passwortschutz definieren. Wie das geht, sollte in den Docs zu finden sein. Es gab hier im Forum schon mal (mindestens) einen Thread zu diesem Thema.

 

[sergey]

Hhhhm, kann dann ein Musikplayer immer noch auf das Verzeichnis zugreifen?

Gruss

sergey

 

[FloHoCH]

Siehe http://de.selfhtml.org/servercgi/server/htaccess.htm#verzeichnisschutz

Da findest du eine sehr gute Anleitung zum erstellen eines Passwortschutzes mittels .htaccess ;)
Falls du sowas hast, dann speichere das Kennwort-File in einem "nonwww"-Verzeichnis!

Also du kannst die Musik z.B. mit dem QuickTime-Player direkt im Browser abspielen, in dem du die "URL" zum entsprechenden Lied öffnest und dich mit deinen persönlichen Zugangsdaten einloggst. Du kannst natürlich auch einen Flash-Player ins gleiche Verzeichnis legen und diesen laden. Der .htaccess-Schutz ist für das gesamte Verzeichnis (und dessen Inhalt samt Unterverzeichnissen) gültig. Wenn du dich eingeloggt hast hast du "unbeschränkten" Zugriff, als würde der Schutz nicht existieren.

Ein .htaccess-Schutz ist an sich nur schwer knackbar (jedenfalls im Vergleich zu anderen Schutzmechanismen). Ein erneutes Login ist erst bei einem Neustart des Browsers wieder von nöten.

Wenn du dem Verzeichnis die Rechte entziehst kannst du via Browser (ja, je nach dem sogar via FTP-Client) nicht mehr darauf zugreifen. Dieses Vorgehen würde ich also höchstens zum Archivieren empfehlen.

Rechte auf einem Linux/Unix-System können nur vom jeweiligen Besitzer (und vom Root, den kannst du aber gleich wieder vergessen) geändert werden. Wenn du also Files per Web-Upload hochlädst kann es sein, dass du diese nicht per FTP verändern kannst. Die Funktion an sich, zum ändern der Rechte wird von den meisten FTP-Clients unterstütz, auch wenn es nicht überall gleich heist (manchmal ist es CHMOD, ein andermal "Attribute" und beim nächsten FTP-Client sind die Rechte in den Eigenschaften).

Wenn noch Fragen zu .htaccess offen blieben, dann einfach fragen :)

 

[sergey]

Also du kannst die Musik z.B. mit dem QuickTime-Player direkt im Browser abspielen, in dem du die "URL" zum entsprechenden Lied öffnest und dich mit deinen persönlichen Zugangsdaten einloggst. Du kannst natürlich auch einen Flash-Player ins gleiche Verzeichnis legen und diesen laden. Der .htaccess-Schutz ist für das gesamte Verzeichnis (und dessen Inhalt samt Unterverzeichnissen) gültig. Wenn du dich eingeloggt hast hast du "unbeschränkten" Zugriff, als würde der Schutz nicht existieren.

Also, ich habe jetzt beispielsweise denn Ordner: files/ in dem die Dateien abgespeichert sind. (alles in einem Ordner namens musikplayer) Im selben Verzeichnis (also musikplayer) liegt eine Datei die ich aufrufe um den Musikplayer zu starten.

Wenn ich jetzt den Schutz auf das Verzeichnis files/ lege, funktioniert dann der Musikplayer noch?

Gruss

sergey

 

[FloHoCH]

Wenn ich jetzt den Schutz auf das Verzeichnis files/ lege, funktioniert dann der Musikplayer noch?

Also korrigier mich, wenn ich dich falsch verstanden habe...

Du hast ein Verzeichnis "files" darin (als Unterverzeichnis) hast du das Verzeichnis "musikplayer" und in diesem liegen alle Musikfiles + dein Player (nehme mal an, das ist ein Flash-Player)?

Du machst nun den Passwortschutz im Verzeichnis files. Geschütz ist also somit auch das Verzeichnis musikfiles.

Ich würde sagen, am Besten probierst du es einfach mal aus. Wenn ich alles richtig verstanden habe, dann funktioniert das so, wie du es willst :)

Noch ein Tipp nebenbei: Schreibe entweder von Verzeichnissen (ich nutze dieses Wort immer für Unix- oder Linuxsysteme) oder von Ordnern (ich nutze dieses Wort für Windows-Systeme), aber mische die Begriffe nicht. Somit sind deine Leser etwas weniger verwirrt ;)

 

[sergey]

Also.
Du hast es ein wenig falsch verstanden. Sry meinerseits.

Also folgendes:

Verzeichnisstruktur:

musikplayer
|
|--- files
|
| musikplayer.php

Im Ordner files sind alle Dateien abgelegt, und diesen möchte ich nun gerne schützen.

Der Musikplayer ist übrigens Flash, ja.

Gruss

sergey

 

[FloHoCH]

Ach so, du hast den Musikplayer auf der gleichen Ebene, wie das Verzeichnis mit den Musik-Files :)
Wieso schützt du nicht gliech den Bereich mit dem Player? Wäre von mir aus gesehen am einfachsten...

Ich weis nicht, ob bei einer Verzeichnis-Abfrage mittels Flash ein htaccess-Login erscheint. Wenn du mit normalem HTML-Code irgendwelche Bilder aus einem htaccess geschützten Verzeichnis lädst, so kommt die Abfrage jedenfalls.

Du kannst sonst die IP-Adresse deines Servers von dem htaccess-Login auszuschliessen.
Nur wenn das Flash clientseitig läuft (@all: Flash läuft doch clientseitig, oder?) bringt das auch nix ;)
Der Filezugriff müsste dann z.B. mittels PHP erfolgen.

 

[sergey]

Ich probiers mal mit der Verzeichnisebene musikplayer.

Ansonsten mal mit dem Verzeichnis files

Gruss

sergey