PHP nur auf bestimmten Bereich zugriefen lassen
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
benutzer
code
datei
dienst
einstellen
erstellung
ftp
genau sagen
machen
ordner
person
server
session
url
verzeichnis
vollen zugriff
vorgehen
zugreifen
zugriff
zweck
-
Ich bin auf der Suche nach einer Möglichkeit, wie ich einer Person ein Verzeichnis zuweisen kann, und diese Person dort nur in diesem Verzeichnis arbeiten kann. Die Person soll keine Möglichkeit haben mit Hilfe von PHP etwas auserhalb ihres Verzeichnises zu machen, in etwa so wie das hier bei Lima-City mit der Benutzerverwaltung funktioniert.
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Das geht meines Wissens nur, wenn du direkten Zugriff auf den Server hast. Dort kannst du das in der php.ini bzw. der httpd.conf. einstellen.
-
Ich habe vollen Zugriff auf alle Dateien, Dienste, und was man sonst noch für einen Apache-Server braucht. Wie genau muss ich denn vorgehen, und wie macht Lima das eigentlich, dass das auch Dynamisch funktioniert?
-
Wenn Du vollen Zugriff hast, sprich auch FTP User etc. anlegen kannst, ist dies kein Problem, da man bei der Erstellung eines neuen FTP Users auch die Zugriffsrechte einstellen kann. Wie das genau geht entnimmst Du am besten der Manual Deines Anbieters.
-
Dass ein Benutzer mit FTP nur auf einen bestimmten Bereich zugreifen kann bekomme ich hin, aber angenommen es gib User A und User B, denen die Verzeichnisse htdocs/a und htdocs/b zugeteilt sind, auf diese können sie jeweils zugreifen, jetzt kann User A aber ein PHP-Script hochladen das auf das Verzeichnis "../b" zugreifen soll, und dort alles löschen soll. PHP weis jetzt natürlich nicht, dass wenn eine PHP-Datei die im Ordner von A liegt nichts in einem Ordner von B zu tun hat.
-
Wenn du Lima nachahmen willst, dann installier dier Confixx. WEnn du dann einen Account erstellst, kriegt der einen FTP, je nach Einstellung einen bestimmten Datenbankzugriff etc. und das PHP Verzeichnis ist vor Zugriff anderer auf dem Server geschützt. Ich hab Confixx bisher nur in der Benutzer Version benutzt, deswegen kann ich dir nicht genau sagen wie das funktioniert.
-
Ich will eigendlich nicht gleich so ein großes Teil nehemen, sondern nur diesen einen Zweck haben.
-
Speicher doch in einer Session mit md5 verschlüsselt A oder B. Dann probiert das änderungsscript aus, ob die Session und der Hash gleich sind, und nimmt sonst den anderen Hash. Bsp.:
//Den Buchstaben A als md5 Hash in die Session Ordner schreiben und in $ordner2 den Inhalt der Session Ordner schreiben $ordner = md5("A"); $_SESSION["Ordner"] = $ordner; $ordner2 = $_SESSION["Ordner"]; //Wenn $ordner2 als Hash A enthält, dann ... if($ordner2 == '7fc56270e7a70fa81a5935b72eacbe29'){ ... //Wenn $ordner2 als Hash B enthält, dann... } elseif($ordner2 == '9d5ed678fe57bcca610140957afab571'){ ... }
Ist ungetestet.
telelo -
@Teleo: Leider bringt mir das nichts, das ist eine Lösung für die Verwaltung der Daten, aber die wird sowieso per FTP geschehen, und da weise ich jeden sein Verzeichnis zu. Wenn ich das einfach so mache kann User A einfach einen Lösch-, Lese- oder Bearbeitungsbefehl in dem Verzeichnis "../B" senden, und hat sofort Zugriff auf die Dateien von B.
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage