Flashforum - Die Community zu Adobe Flash, Flex AIR. Web Design und Inspiration.

McMannus · 19-09-2009, 16:11

Hi ihr alle,

folgende Situation:
Ich habe eine simple Ordnerstruktur

Code:

   - site
      -content (Ordner, in dem sich swf zum Nachladen befinden)
      - index.htm
      - index.swf
   - data
      - pic
         - .htaccess
         - *.jpg

Die .htaccess Datei sieht momentan so aus:

HTML-Code:

<FilesMatch "\.jpg$">
SetEnvIf X.Forwarded-For "^http://localhost/bk/site/index.htm" DarfZugreifen
Order deny,allow
deny from all
allow from env=DarfZugreifen
</FilesMatch>

Erreichen möchte ich, dass der direkte Zugriff von außen nicht möglich ist mit der direkten URL. Nun soll es aber möglich sein, im Flashcontent der index.htm per Javascript ein Popup mit einem der Bilder zu öffnen.

Da das ganze per ExternalInterface geschieht, muss ja nur der Zugriff durch die index.htm erlaubt werden.

So wie es im Moment ist, wird der Zugriff aber auch im Popup geblockt.

Ich wäre froh, wenn mir jemand weiterhelfen könnte, da ich noch nicht so der .htaccess Profi bin.

**sonar** · 19-09-2009, 16:56

Kannst du mal ganz kurz erklären, wozu sowas gut sein soll..?
Also warum kein Direktzugriff..?

McMannus · 19-09-2009, 17:01

Es geht darum, dass es die Seite eines Bildende Kunst-Lehrers wird, der seinen Schülern Bilder zur Verfügung stellen möchte. Dazu müssen die Schüler eingeloggt sein. Er möchte nicht, dass die Bilder von außen zugänglich sind, da er manche dieser Bilder käuflich erworben hat.

McMannus · 19-09-2009, 17:57

Für alle, die interessiert, wie es funktioniert:

Habe mit dieser .htaccess-Datei alle externen Zugriffe geblockt

HTML-Code:

<FilesMatch "\.jpg$">
Order deny,allow
deny from all
</FilesMatch>

Davon bleiben PHP-Files scheinbar unberührt, denn ein Aufruf aus Actionscript auf eine PHP-Datei mit diesem Inhalt funktioniert.

PHP-Code:

  <?php

header('Content-Type: image/jpeg');

$pfad = utf8_decode(urldecode($_POST["bildpfad"]));

readfile($pfad);

?>

**sonar** · 19-09-2009, 18:04

Genau das hätte ich dir als 2. Möglichkeit vorgeschlagen – nen sog. "Wrapper". Gut gemacht!

Samuel · 19-09-2009, 22:06

Was soll daran besser sein? Man kann quasi die Bilder nun ohne Authentifizierung durch die PHP Datei laden.

Klug******: Das sieht für mich nicht aus wie ein Wrapper, sondern wie ein Gate

19-09-2009, 22:14

@Samuel: wie hättest du es denn gelöst? Nur rumpöbeln bringt uns User auch nicht weiter...

Samuel · 19-09-2009, 22:24

Ich gehe davon aus, das der Thread Ersteller dafür bereits ein Konzekt hat, er schrieb ja, User müssen eingeloggt sein.

Wie das geht hab ich von 5 Jahren schonmal beschrieben
Tutorial: .htaccess Schutz für jegliche Dateien ( für Fortgeschrittene)

**sonar** · 19-09-2009, 23:12

Klar muss da noch ne Authentifizierung vorausgehen.
Das hab ich vor lauter Begeisterung darüber, dass McMannus selber auf eine funktionierende Lösung kam, nicht mehr extra hervorgehoben…

Also:
ne .htaccess in den Bilderordner

Code:

Order Deny, Allow
Deny From all

(vielleicht das Verzeichnis gaaanz sicherheitshalber noch außerhalb der Web-Docroot lagern)

Und den PHP-Code in ne download.php, in der ein gültiger Login geprüft wird und die dann die Bilddatei durchreicht.

McMannus · 04-10-2009, 14:39

Anknüpfend an meine Posts weiter oben habe ich das ganze nun noch ein wenig weiter gespinnt und einen Bild-Scroller gebastelt, der Thumbnails der großen Bilder beinhaltet. Da ich diese Thumbnails nun auch schützen möchte von außen, gibt es nun ein neues Problem, was htaccess betrifft. Habe mir das oben verlinkte Tutorial sowie einige Seiten zu dem Thema zu Gemüte geführt, jedoch ist nirgends die Rede von der Möglichkeit, sich direkt mit AS gegenüber htaccess zu authentifizieren. Speziell bei Bildern wird immer auf readfile und damit PHP verwiesen.

Das heißt für mich, dass es keine Möglichkeit gibt, gleichzeitig Bilder mit htaccess zu schützen und sie auf irgend eine Weise per MovieClipLoader in meine swf zu bekommen.

Um sicherzugehen, auch nichts falsch verstanden zu haben, wollte ich das noch einmal von euch bestätigt haben oder aber eines besseren belehrt werden

Samuel · 04-10-2009, 14:44

Jepp, beides gleiches protokoll

McMannus · 04-10-2009, 15:29

Gibt es eine Lösung alternativ zu htaccess ?

19-09-2009, 16:11	#1 (permalink)
McMannus hilft gerne... Registriert seit: Feb 2007 Ort: Carlsberg Beiträge: 416	.htaccess Problem Hi ihr alle, folgende Situation: Ich habe eine simple Ordnerstruktur Code: - site -content (Ordner, in dem sich swf zum Nachladen befinden) - index.htm - index.swf - data - pic - .htaccess - .jpg Die .htaccess Datei sieht momentan so aus: HTML-Code: <FilesMatch "\.jpg$"> SetEnvIf X.Forwarded-For "^http://localhost/bk/site/index.htm" DarfZugreifen Order deny,allow deny from all allow from env=DarfZugreifen </FilesMatch> Erreichen möchte ich, dass der direkte Zugriff von außen nicht möglich ist mit der direkten URL. Nun soll es aber möglich sein, im Flashcontent der index.htm per Javascript ein Popup mit einem der Bilder zu öffnen. Da das ganze per ExternalInterface geschieht, muss ja nur der Zugriff durch die index.htm erlaubt werden. So wie es im Moment ist, wird der Zugriff aber auch im Popup geblockt. Ich wäre froh, wenn mir jemand weiterhelfen könnte, da ich noch nicht so der .htaccess Profi bin. __________________ MfG Jan Meine 2 besten Freunde: Flash-Hilfe und die Foren-Suche =) Geändert von McMannus (19-09-2009 um 16:34 Uhr)*

19-09-2009, 16:56	#2 (permalink)
sonar mod_rewrite Registriert seit: Feb 2003 Ort: München Beiträge: 15.621	Kannst du mal ganz kurz erklären, wozu sowas gut sein soll..? Also warum kein Direktzugriff..? __________________ RTFM Wie man Fragen richtig stellt. Achim Bindannmalweg Money makes the world go round, fear makes it turn much faster. (New Model Army)

19-09-2009, 17:01	#3 (permalink)
McMannus hilft gerne... Registriert seit: Feb 2007 Ort: Carlsberg Beiträge: 416	Es geht darum, dass es die Seite eines Bildende Kunst-Lehrers wird, der seinen Schülern Bilder zur Verfügung stellen möchte. Dazu müssen die Schüler eingeloggt sein. Er möchte nicht, dass die Bilder von außen zugänglich sind, da er manche dieser Bilder käuflich erworben hat. __________________ MfG Jan Meine 2 besten Freunde: Flash-Hilfe und die Foren-Suche =)

19-09-2009, 17:57	#4 (permalink)
McMannus hilft gerne... Registriert seit: Feb 2007 Ort: Carlsberg Beiträge: 416	Für alle, die interessiert, wie es funktioniert: Habe mit dieser .htaccess-Datei alle externen Zugriffe geblockt HTML-Code: <FilesMatch "\.jpg$"> Order deny,allow deny from all </FilesMatch> Davon bleiben PHP-Files scheinbar unberührt, denn ein Aufruf aus Actionscript auf eine PHP-Datei mit diesem Inhalt funktioniert. PHP-Code: `<?php header('Content-Type: image/jpeg'); $pfad = utf8_decode(urldecode($_POST["bildpfad"])); readfile($pfad); ?>` __________________ MfG Jan Meine 2 besten Freunde: Flash-Hilfe und die Foren-Suche =)

19-09-2009, 18:04	#5 (permalink)
sonar mod_rewrite Registriert seit: Feb 2003 Ort: München Beiträge: 15.621	Genau das hätte ich dir als 2. Möglichkeit vorgeschlagen – nen sog. "Wrapper". Gut gemacht! __________________ RTFM Wie man Fragen richtig stellt. Achim Bindannmalweg Money makes the world go round, fear makes it turn much faster. (New Model Army)

19-09-2009, 22:06	#6 (permalink)
Samuel Affine Abbildung Registriert seit: Feb 2002 Ort: Bremen Beiträge: 15.089	Was soll daran besser sein? Man kann quasi die Bilder nun ohne Authentifizierung durch die PHP Datei laden. Klug*****: Das sieht für mich nicht aus wie ein Wrapper, sondern wie ein Gate __________________ Solange sich auch nur einer an ihn erinnert, solange auch nur ein Herz mit Leidenschaft schlägt - wie kann ein Traum da sterben? If you use the wrong line ending characters when writing your files, you might find that other applications that open those files will "look funny". - PHP.net Hier ruhn meine Gebeine - ich wollt, es wären Deine.* Try to look unimportant, they may be low on ammo! Was ist euer Lieblings-Datentyp? Schreibt mir!

19-09-2009, 22:14	#7 (permalink)
agedoubleju Gast Beiträge: n/a	@Samuel: wie hättest du es denn gelöst? Nur rumpöbeln bringt uns User auch nicht weiter...

19-09-2009, 22:24	#8 (permalink)
Samuel Affine Abbildung Registriert seit: Feb 2002 Ort: Bremen Beiträge: 15.089	Ich gehe davon aus, das der Thread Ersteller dafür bereits ein Konzekt hat, er schrieb ja, User müssen eingeloggt sein. Wie das geht hab ich von 5 Jahren schonmal beschrieben Tutorial: .htaccess Schutz für jegliche Dateien ( für Fortgeschrittene) __________________ Solange sich auch nur einer an ihn erinnert, solange auch nur ein Herz mit Leidenschaft schlägt - wie kann ein Traum da sterben? If you use the wrong line ending characters when writing your files, you might find that other applications that open those files will "look funny". - PHP.net Hier ruhn meine Gebeine - ich wollt, es wären Deine. Try to look unimportant, they may be low on ammo! Was ist euer Lieblings-Datentyp? Schreibt mir!

19-09-2009, 23:12	#9 (permalink)
sonar mod_rewrite Registriert seit: Feb 2003 Ort: München Beiträge: 15.621	Klar muss da noch ne Authentifizierung vorausgehen. Das hab ich vor lauter Begeisterung darüber, dass McMannus selber auf eine funktionierende Lösung kam, nicht mehr extra hervorgehoben… Also: ne .htaccess in den Bilderordner Code: Order Deny, Allow Deny From all (vielleicht das Verzeichnis gaaanz sicherheitshalber noch außerhalb der Web-Docroot lagern) Und den PHP-Code in ne download.php, in der ein gültiger Login geprüft wird und die dann die Bilddatei durchreicht. __________________ RTFM Wie man Fragen richtig stellt. Achim Bindannmalweg Money makes the world go round, fear makes it turn much faster. (New Model Army)

04-10-2009, 14:39	#10 (permalink)
McMannus hilft gerne... Registriert seit: Feb 2007 Ort: Carlsberg Beiträge: 416	Anknüpfend an meine Posts weiter oben habe ich das ganze nun noch ein wenig weiter gespinnt und einen Bild-Scroller gebastelt, der Thumbnails der großen Bilder beinhaltet. Da ich diese Thumbnails nun auch schützen möchte von außen, gibt es nun ein neues Problem, was htaccess betrifft. Habe mir das oben verlinkte Tutorial sowie einige Seiten zu dem Thema zu Gemüte geführt, jedoch ist nirgends die Rede von der Möglichkeit, sich direkt mit AS gegenüber htaccess zu authentifizieren. Speziell bei Bildern wird immer auf readfile und damit PHP verwiesen. Das heißt für mich, dass es keine Möglichkeit gibt, gleichzeitig Bilder mit htaccess zu schützen und sie auf irgend eine Weise per MovieClipLoader in meine swf zu bekommen. Um sicherzugehen, auch nichts falsch verstanden zu haben, wollte ich das noch einmal von euch bestätigt haben oder aber eines besseren belehrt werden __________________ MfG Jan Meine 2 besten Freunde: Flash-Hilfe und die Foren-Suche =)

04-10-2009, 14:44	#11 (permalink)
Samuel Affine Abbildung Registriert seit: Feb 2002 Ort: Bremen Beiträge: 15.089	Jepp, beides gleiches protokoll __________________ Solange sich auch nur einer an ihn erinnert, solange auch nur ein Herz mit Leidenschaft schlägt - wie kann ein Traum da sterben? If you use the wrong line ending characters when writing your files, you might find that other applications that open those files will "look funny". - PHP.net Hier ruhn meine Gebeine - ich wollt, es wären Deine. Try to look unimportant, they may be low on ammo! Was ist euer Lieblings-Datentyp? Schreibt mir!

04-10-2009, 15:29	#12 (permalink)
McMannus hilft gerne... Registriert seit: Feb 2007 Ort: Carlsberg Beiträge: 416	Gibt es eine Lösung alternativ zu htaccess ? __________________ MfG Jan Meine 2 besten Freunde: Flash-Hilfe und die Foren-Suche =)

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
.htaccess mod_rewrite Problem	kenzo228	Server-Seite allgemein	2	02-10-2007 17:26
htaccess	ExarKun	Am Rande	7	13-12-2005 23:40
htaccess (Suchmaschienen) -> Problem mit Pfaden	Samuel	PHP und MySQL	2	12-07-2005 20:51
Login Problem über htaccess.. - BRAUCH DRINGEND HILFE BITTE :-)	cryo	Alternative Technologien	8	29-06-2005 10:38
.htaccess & .htpasswd problem	jasonxp	PHP und MySQL	13	23-08-2004 13:23