Wiedmann wrote:i.d.R. kannst du ja nur auf das zugreifen, was du in einer URL eingeben kannst. Und das ist alles unterhalb des "DocumentRoots" oder wofür ein Alias besteht.
Solange es keine Sicherheitslücke im Webserver gibt die man ausnutzen kann, oder ein unsicheres Script das seine Parameter nicht überprüft, ist das sicher.
Es soll ja nicht mit einer URL erreich werden
.
Wiedmann wrote:Mit PHP kannst du grundsätzlich erst einmal auf alles zugreifen, sofern man das nicht einschränkt in der "php.ini".
Aha, also sprich das, was der User, der unter dem Apache läuft, für Rechte auf das Dateisystem hat oder?
Wiedmann wrote:Das würde gehen. Du weisst aber nicht wann der Download dann fertig ist und wann löscht du die Datei dort wieder (mit was)? Könnte man dann gleich alles öffentlich machen...
Würde da eher readfile() nehmen und den Dateiinhalt durch das Script ausgeben lassen.
Ich möchte eine Datei Bibliothek aufbauen. Es sollen eingeloggte Benutzer die Möglichkeit haben mehrere Dateien auszuwählen. Diese möchte ich dann aus einem sicheren Verzeichnis mittels copy() oder evtl. auch einem Shellkommando in ein temporäres Verzeichnis kopieren, welches nur der Benutzer erreichen kann. Dort werden die Dateien gepackt und zum Download angeboten. Der Ordner wird so benannt, dass man ihn schwer erraten kann. Nach 3 Downloadversuchen, wird der Ordner automatisch mit rmdir() inkl. gepackte Dateien gelöscht. Das mal so als wage Erklärung
.
Danke nochmals + Gruß
Olaf