Re: [Techinfo] .htaccess trükk - kérdés
Szia! Aki szeretné megnézni e-mailben egyértelműen azonosítja magát (név, szül., anyja neve, oktatási azonosító...) és válaszüzenetben megkapja. Kunci 2020. 05. 05. 8:19 keltezéssel, Gyulai László írta: SOS megoldás kell, ami szögegyszerű <>___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] .htaccess trükk - kérdés
Sziasztok! Köszi a segítséget, úgy tűnik, hogy pontosan úgy működik, ahogy szerettem volna, a IndexOptions +ShowForbidden volt a megoldás! Ez a jelszóval titkosított rar is szuper, erre nem gondoltam! Köszi, üdv: TT ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] .htaccess trükk - kérdés
SOS megoldás kell, ami szögegyszerű, és bárki tudja kezelni: elég, ha a megfelelő mappába bemásolja a fájlokat, onnan a rendszer automata. Jelszavazott rar / 7z ?? Ennél egyszerűbbet nem tudok. ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] .htaccess trükk - kérdés
Takács Tibor ezt írta (időpont: 2020. máj. 4., H, 10:52): > Sziasztok! > > Keresgéltem a neten, de nem találtam megoldást, hátha más belefutott és > már sikerrel járt: > Az érettségi dolgozatok elektronikus megtekintését úgy szeretném > biztosítani, hogy minden diák kapna egy felhasználónevet és egy jelszót, > mindenkinek lenne egy mappa, és oda tennénk be mindent. > > A .htaccess-nél létezik védelem brute force ellen? Kezeli ezt az apache2? > Nem szeretném, ha valaki feltörné, elég érzékeny adatokról van szó... > > Csináltam egy mappát Gipsz.Jakab néven, belepakoltam egy .htaccess és egy > .htpasswd fájlt. A védelem működik, de sajnos túl jól: ha a szülő mappán > állok (erettsegi), nem látszik a Gipsz.Jakab mappa, csak akkor, ha direkt > ide bejelentkezem, azaz a címsorba a .../erettsegi/Gipsz.Jakab-ot írom. > Ismerve a diákjainkat, ezt nem lehet vhogy megoldani, tehát azt szeretném, > ha mindenkinek látszódna a mappa, és a böngésző akkor kérne > felhasználónevet és jelszót, ha valaki a mappa tartalmára kíváncsi? > > Szia, szerintem szerencsésebb lenne egy FTP szerver, mindenkinek külön felhasználó saját Home mappával, amibe CHROOT-olva van a user, akkor csak egy link van és mindenki csak az őrá tartozó dolgokat látja. ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] .htaccess trükk - kérdés
Ferenc Bajan ezt írta (időpont: 2020. máj. 4., H, 12:44): > Szia! > Miért kell bárkinek is ismernie az elérési útvonalat? Én inkább valami > ilyesmiben gondolkodnék: > 1. A fájlokat (akár diákonként, tantárgyanként külön) alkönyvtárakban > tárolnám. Adataikat (név, elérési útvonal, kihez tartozik, melyik tantárgy) > mysql adatbázisban. A diák bejelentkezik, az adatbázisból lekérdezhetők a > hozzá (és csak a hozzá) tartozó fájlok, kiválasztja a tantárgyat, a képfájl > tartalmát beolvasod egy változóba és egy Content-type header kíséretében > leküldöd neki. Vagy egy Content-disposition fejléccel rákényszerítheted a > letöltést megjelenítés helyett. > Ennél a megoldásnál nem árt egy random könyvtárnév, hogy ne lehessen a mintát kitalálva trükközni. ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] .htaccess trükk - kérdés
Sziasztok! Ferenc Bajan ezt írta (időpont: 2020. máj. 4., H, 12:44): > Miért kell bárkinek is ismernie az elérési útvonalat? Én inkább valami > ilyesmiben gondolkodnék: > 1. A fájlokat (akár diákonként, tantárgyanként külön) alkönyvtárakban > tárolnám. Adataikat (név, elérési útvonal, kihez tartozik, melyik tantárgy) > mysql adatbázisban. A diák bejelentkezik, az adatbázisból lekérdezhetők a > hozzá (és csak a hozzá) tartozó fájlok, kiválasztja a tantárgyat, a képfájl > tartalmát beolvasod egy változóba és egy Content-type header kíséretében > leküldöd neki. Vagy egy Content-disposition fejléccel rákényszerítheted a > letöltést megjelenítés helyett. > 2. De tárolhatod blob adattípusként a képet is az adatbázisban, döntsd el, > melyik megoldás szimpatikusabb. > > SOS megoldás kell, ami szögegyszerű, és bárki tudja kezelni: elég, ha a megfelelő mappába bemásolja a fájlokat, onnan a rendszer automata. Köszi, üdv: TT ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] .htaccess trükk - kérdés
Sziasztok! > Az szülő (erettsegi) mappába is kell egy .htaccess file, amelyben benne > van ez a sor: > IndexOptions +ShowForbidden > Köszi, pontosan ezt kerestem : > > Meg ahány diákod van, annyi almappa, annyi .htaccess és .htpasswd fájl. > Meg nem hátrány, ha https protokollal érik el a webszervert. > Igen, dolgozom vele... Köszi, üdv: TT ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] .htaccess trükk - kérdés
Szia! Az szülő (erettsegi) mappába is kell egy .htaccess file, amelyben benne van ez a sor: IndexOptions +ShowForbidden Meg ahány diákod van, annyi almappa, annyi .htaccess és .htpasswd fájl. Meg nem hátrány, ha https protokollal érik el a webszervert. Miklós Takács Tibor ezt írta (időpont: 2020. máj. 4., H, 10:15): > Sziasztok! > > Keresgéltem a neten, de nem találtam megoldást, hátha más belefutott és > már sikerrel járt: > Az érettségi dolgozatok elektronikus megtekintését úgy szeretném > biztosítani, hogy minden diák kapna egy felhasználónevet és egy jelszót, > mindenkinek lenne egy mappa, és oda tennénk be mindent. > > A .htaccess-nél létezik védelem brute force ellen? Kezeli ezt az apache2? > Nem szeretném, ha valaki feltörné, elég érzékeny adatokról van szó... > > Csináltam egy mappát Gipsz.Jakab néven, belepakoltam egy .htaccess és egy > .htpasswd fájlt. A védelem működik, de sajnos túl jól: ha a szülő mappán > állok (erettsegi), nem látszik a Gipsz.Jakab mappa, csak akkor, ha direkt > ide bejelentkezem, azaz a címsorba a .../erettsegi/Gipsz.Jakab-ot írom. > Ismerve a diákjainkat, ezt nem lehet vhogy megoldani, tehát azt szeretném, > ha mindenkinek látszódna a mappa, és a böngésző akkor kérne > felhasználónevet és jelszót, ha valaki a mappa tartalmára kíváncsi? > > Köszi, üdv: >Tibi > ___ > Techinfo mailing list > Techinfo@lista.sulinet.hu > Fel- és leiratkozás: > http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo > Illemtan: http://www.szag.hu/illemtan.html > Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ > ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] .htaccess trükk - kérdés
Szia! Miért kell bárkinek is ismernie az elérési útvonalat? Én inkább valami ilyesmiben gondolkodnék: 1. A fájlokat (akár diákonként, tantárgyanként külön) alkönyvtárakban tárolnám. Adataikat (név, elérési útvonal, kihez tartozik, melyik tantárgy) mysql adatbázisban. A diák bejelentkezik, az adatbázisból lekérdezhetők a hozzá (és csak a hozzá) tartozó fájlok, kiválasztja a tantárgyat, a képfájl tartalmát beolvasod egy változóba és egy Content-type header kíséretében leküldöd neki. Vagy egy Content-disposition fejléccel rákényszerítheted a letöltést megjelenítés helyett. 2. De tárolhatod blob adattípusként a képet is az adatbázisban, döntsd el, melyik megoldás szimpatikusabb. Takács Tibor ezt írta (időpont: 2020. máj. 4., H, 10:52): > Sziasztok! > > Keresgéltem a neten, de nem találtam megoldást, hátha más belefutott és > már sikerrel járt: > Az érettségi dolgozatok elektronikus megtekintését úgy szeretném > biztosítani, hogy minden diák kapna egy felhasználónevet és egy jelszót, > mindenkinek lenne egy mappa, és oda tennénk be mindent. > > A .htaccess-nél létezik védelem brute force ellen? Kezeli ezt az apache2? > Nem szeretném, ha valaki feltörné, elég érzékeny adatokról van szó... > > Csináltam egy mappát Gipsz.Jakab néven, belepakoltam egy .htaccess és egy > .htpasswd fájlt. A védelem működik, de sajnos túl jól: ha a szülő mappán > állok (erettsegi), nem látszik a Gipsz.Jakab mappa, csak akkor, ha direkt > ide bejelentkezem, azaz a címsorba a .../erettsegi/Gipsz.Jakab-ot írom. > Ismerve a diákjainkat, ezt nem lehet vhogy megoldani, tehát azt szeretném, > ha mindenkinek látszódna a mappa, és a böngésző akkor kérne > felhasználónevet és jelszót, ha valaki a mappa tartalmára kíváncsi? > > Köszi, üdv: >Tibi > ___ > Techinfo mailing list > Techinfo@lista.sulinet.hu > Fel- és leiratkozás: > http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo > Illemtan: http://www.szag.hu/illemtan.html > Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ > -- -- -- Baján Ferenc ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
[Techinfo] .htaccess trükk - kérdés
Sziasztok! Keresgéltem a neten, de nem találtam megoldást, hátha más belefutott és már sikerrel járt: Az érettségi dolgozatok elektronikus megtekintését úgy szeretném biztosítani, hogy minden diák kapna egy felhasználónevet és egy jelszót, mindenkinek lenne egy mappa, és oda tennénk be mindent. A .htaccess-nél létezik védelem brute force ellen? Kezeli ezt az apache2? Nem szeretném, ha valaki feltörné, elég érzékeny adatokról van szó... Csináltam egy mappát Gipsz.Jakab néven, belepakoltam egy .htaccess és egy .htpasswd fájlt. A védelem működik, de sajnos túl jól: ha a szülő mappán állok (erettsegi), nem látszik a Gipsz.Jakab mappa, csak akkor, ha direkt ide bejelentkezem, azaz a címsorba a .../erettsegi/Gipsz.Jakab-ot írom. Ismerve a diákjainkat, ezt nem lehet vhogy megoldani, tehát azt szeretném, ha mindenkinek látszódna a mappa, és a böngésző akkor kérne felhasználónevet és jelszót, ha valaki a mappa tartalmára kíváncsi? Köszi, üdv: Tibi ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
