Archief - De topics van lang geleden

website beveiliging

13-11-2001, 16:56 door Pacco, 4 reacties
Hallo van een beginner in beveiliging.

kan een van jullie me vertellen of het mogelijk is om het tonen van een bestand/foto dat correct is ingetypt in de URL te voorkomen?
Of bestaat de bescherming uit het zodanig onbedenkbaar maken van de directorienamen, waardoor 'niemand' ze kan gokken?
Ik heb een foto-site. Gebruikers moeten aanloggen (gebr_id/ww) en kunnen toestaan dat anderen hun foto's zien. Maar direct ingetypte bestanden mogen niet getoond!
Reacties (4)
16-11-2001, 18:17 door Anoniem
Staat de server met de foto's bij je thuis, of ben je r00t op dat ding op z'n minst ?
OF is het een website bij een provider, onder algemene voorwaarden ?
En over welke smaak webserver praten we ? :-)
25-11-2001, 02:18 door Anoniem
Euhm,

elke foto in een pagina steken waar je checkt op session variabelen...

Als er geen session is voor die user kan je hem al direct van die pagina afsmijten...

Of via javascript achterhalen van welke pagina hij komt (de pagina er net voor). Komt deze niet van een pagina op jouw site, wel ja, smijt hem dan van de pagina af...

Lijkt me dus vrij simpel op te lossen, ofwel snap ik de vraag niet, da kan ook...
27-11-2001, 17:36 door Anoniem
Originally posted by
Euhm,

elke foto in een pagina steken waar je checkt op session variabelen...

Lijkt me dus vrij simpel op te lossen, ofwel snap ik de vraag niet, da kan ook...

dat werkt alleen als je de foto wil bereiken via de pagina. maar daar kan je vrij simpel om heen gaan door rechts streeks de foto aan te roepen.


je zou kunnen proberen om de foto's in een database te zetten, zodat ze alleen via een php script er uit gehaald kunnen worden.
15-12-2001, 13:21 door MikMouse
kon met CGI toch
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.