OK,
es geht da drum wie man die Dateien wie Zip, pdf, exe, js, css usw online sichern kann, so dass der Nutzer keinen direkten Zugriff darauf hat.
Dazu schaut ihr erstmal nach ob rewrite_mod bei Apache angeschaltet ist bei eurem Server, wenn es nicht der Fall sein sollte, bitte anschalten.
Dann macht ihr im Root-Verzeichnis, oder http-docs oder www oder wie auch immer eue Stammverzeichnis heisst eine .htaccess Datei.
In die schreibt ihr rein:
Options +FollowSymlinks
RewriteEngine On
RewriteRule ^(.*\.(pdf))$ /download.php?file=$1 [NC]
ErrorDocument 400 /error/400.php
ErrorDocument 401 /error/401.php
ErrorDocument 403 /error/403.php
ErrorDocument 404 /error/404.php
ErrorDocument 500 /error/500.php
Was macht dieser Code? Die ersten 3 Zeilen bewirken, dass bei eine PDF Datei einfach den Übertragungspfad umschrieben wird und der Nutzer zuerst auf eine download.php umgeleitet wird, von dort aus könnt ihr beliebige Bedingungen und Abfragen einbauen, bei welche Bedingung der Nutzer weiter an der Datei kommen darf. Direkten Zugriff hat er also nicht mehr.
Der URL der pdf Datei wird mitübertragen zum download.php, außerdem ist der Session da, braucht ihr net irgendwie zu übertragen, faken :) arbeite damit
die nächsten 5 Zeilen sichern die häufigsten Error Seiten a und leitet auf hauseigene Error-Seiten, die ihr entweder weiss lässt oder kreativ gestalten kann. Ich kann dies euch nur empfehlen, anstatt die standardmäßige Seiten zu lassen, einfach lieber Leerseiten nehmen, ihr wollt schließlich nicht jedem euen Serverinformation preisgeben. Die Buglisten der Serverversionen findet ja jeder Idiot im Netz heutzutage.
Jetzt müss ihr nur noch ran an den Speck und die download.php sowie die 5 anderen Seiten machen, dann wird es schon schön sein.
