Direktzugriff auf Memberverzeichnis einschränken

***igi*** · 21.09.2016, 18:51

Hallo zusammen,
da bin ich auch schon wieder mit einer neuen Frage zur abendlichen Beschäftigung

Ich beschäftige mich gerade damit Bilder in einer Galerie anzuzeigen (FE), die im Benutzerverzeichnis eines jedes Members liegen. Soweit erstmal keine große Sache. Jedoch hätte ich es gerne, dass das Verzeichnis geschützt ist (Einstellung in der Dateiverwaltung im BE), so dass man nicht einfach per Browser alle beliebigen Bilder durchsuchen und herunterladen kann, wenn man den Hauptordner betritt.

Ist im ersten Moment natürlich ein Wiederspruch in sich, den Zugriff des Ordners zu beschränken, dann aber clientseitig Bilder anzeigen zu wollen. Dennoch frage ich mich, ob es hier einen eleganten Weg gibt, dieses zu realisieren.

Ich habe schon versucht, die Bilddatei vom Server einzulesen und enkodiert an den Client zu übermitteln (http://stackoverflow.com/questions/3...se64-encoding/) oder über die .htaccess den Direktzugriff zu sperren (http://stackoverflow.com/questions/1...ect-url-access).

Beides brachte mich aber nicht zum Ziel. Das Bild über den Server zu enkodieren funktionierte auch nur solange der Ordner nicht geschützt ist (wie sich das Ganze von der Performance her verhält, kann ich auch nur schwer einschätzen) und die .htaccess Lösung war auch einfach auszuhebeln, indem man einfach einen Ordner im Dateipfad zurückgeht und das Bild über die Verzeichnisliste des Browsers auswählt.

Hat jemand eine Idee, wie dieses Vorhaben bewerkstelligt werden könnte? Dass es nahezu unmöglich ist, den Benutzer davon abzuhalten, die dargestellten Bilder herunterzuladen ist völlig klar. Dennoch würde ich den grenzenlosen Zugriff durch Verzeichnisauflistung gerne etwas einschränken.

**Spooky** · 21.09.2016, 19:43

Zitat von *igi*

Ich habe schon versucht, die Bilddatei vom Server einzulesen und enkodiert an den Client zu übermitteln (http://stackoverflow.com/questions/3...se64-encoding/)

base64 encoding bringt dir ja nichts.

Base64 is a group of similar binary-to-text encoding schemes that represent binary data in an ASCII string format by translating it into a radix-64 representation.

Zitat von *igi*

Dennoch würde ich den grenzenlosen Zugriff durch Verzeichnisauflistung gerne etwas einschränken.

Verzeichnisauflistung ist eine Serverkonfiguration. Bei einem Apache kannst du bspw. folgendes verwenden: http://stackoverflow.com/a/2530404/374996

Wenn du generell den Zugriff auf eine Datei in /files nur per Login erlauben möchtest, könntest du die [file_access] Extension verwenden.

***igi*** · 21.09.2016, 21:19

Und erneut vielen Dank für die schnelle Antwort!
Ich habe es jetzt in der .htaccess so gelöst:

Code:

# Direktaufruf von nicht gecachten Bildern verhindern
  RewriteRule \.(gif|jpg|jpeg|png)$ - [F]

# Verzeichnisauflistung im Browser verhindern
  Options -Indexes

Das genügt für meine Anforderung denke ich. Besucher können nicht durch willkürliches rumklicken ausprobieren, welche Fotos gefunden werden können und welche nicht.
Danke für den Hinweis.