Hvordan hindre at folk kommer inn i oversikt over filer på serveren?

[Dag Frogner]

Når jeg lager flashbannere til mine kunder får de en link til en html-fil på serveren min hvor banneren vises. Jeg gjør det nå slik at kunden får banneren så fort innbetalingen av fakturaen er registrert (har gått på et par smeller tidligere, derfor denne løsningen), men slik det er i dag trenger man ikke være rakettforsker for å navigere seg til mappen hvor selve banneren ligger og dermed står man fritt til å laste denne ned.

Hvordan hindrer jeg dette?

 

[Knut]

Legger inn en index fil

 

[Dag Frogner]

Det er alt? Denne må ikke inneholde noe spesielt?

 

[Knut]

Nei, en blank index fil så vises ikke innholdet i mappen, men skal du hindre at kunden ser den spesifikke filen må du ha f.eks .htpasswd eller lignende.
Men uansett så er det ikke noe problem for kunden din å laste ned sin fil om du viser han den.

 

[Bjørnar]

du kan også trikse med htaccess, directory listing er vel ordet du er på jakt etter.

 

[Tonny Kluften]

Nei.
Legg inn en tom fil som heter index.html i hver mappe du ikke ønsker å vise innholdet i. Da vil besøkende få opp en blank side. Evt. kan du legge inn en redirect el. link for å sluse den besøkende dit du vil.

 

[Dag Frogner]

Takker så mye guttær.

 

[Nextri]

det beste er å endre mulighetene for det i apache innstillingene på servere.

Det nest beste, hvis du ikke har muligheten til å endre server instillingene er å lage en fil kalt .htaccess og legge i roten på domenet ditt. f.eks. public_html eller www alt ettersom hvordan det er satt opp hos deg.

i den filen skriver du:
Options -Indexes

Da vil det ikke være mulig å liste noen mapper du evt lager.

Det er litt sikrere enn å huske å lage en index fil til alle nye mapper du lager på serveren.

 

[TorsteinO]

jeg ville ha gjort som nextri foreslår, det er en bedre løsning generelt siden det i alle fall er en sikkerhetsrisiko å la folk se alt innhold i mapper. Er det evt noen mapper du VIL at besøkende skal kunne se alle filer i, så kan du heller legge inn en .htaccess-fil i akkurat disse mappene, som tillater det akkurat der.

 

[Dag Frogner]

index.html fungerte veldig bra, så da gidder jeg ikke gjøre det mer innviklet.

Poenget er bare at folk ikke skal kunne klikke "Lagre som" også stjele banneren fra meg, noe jeg tviler på ville skjedd uansett, men greit å være på den sikre siden.

 

[Nutz]

Hææ?
Hvis du viser banner til noen, så har de også mulighet til å laste ned banneret/flash-fila.
Må ikke tro at du sikrer deg mot dette ved å opprette Index.html

 

[sws]

Enig med Nutz: Du burde passordbeskyttet filene også.

 

[Pong]

Ikke stol for mye på den tekniske sikkerheten, men gå heller for den rettslige sikkerheten.
Altså: hvis en kunde stjeler en banner bør de forvente seg en faktura.

 

[picxx]

Enig med Nutz: Du burde passordbeskyttet filene også.

Tråden er 3 mnd. gammel, så K-N har sikkert funnet en løsning på problemet.
Det var også snakk om å hindre directory listings, ikke hindre nedlasting av filer, da kunden ikke mottar filen(url) før jobben er betalt.
For å hindre leechers er det bare å lage innviklede filnavn.

 

[Dag Frogner]

Kunden mottar url allerede når jeg har første utkast, men jeg sender den ikke før faktura er betalt. Jeg vet jo at de lett kan laste ned om de vil det, men ingen har gjort det ennå og 99% av mine kunder i forskjellige størrelser og disse ofrer nok ikke deler av ryktet sitt pga en banner som de har stjelt.