FTP-Konto/Ordner doppelt schützen?

Beitrag von **Holger** » Mi 14.Jun, 2006 11:33

Hallo,

folgendes Szenario:
wir betreiben eine Webseite, die sehr viele PDF-Dokumente verteilt. Der Webspace ist auf 2GB beschränkt und geht uns langsam aus.

Ich besitze eine Domain, die ich jedoch zu einem anderen Hoster umziehen will. Nun wäre das KONTO (ohne Domain) aber noch gültig. Ich kann das Konto weiterhin über eine IP samt Username/Passwort erreichen.

Theoretisch KÖNNTE ich jetzt dort PDF-Dateien lagern und mit meinem phpBB-pafiledb per Syntax
ftp://ftpusername:ftppasswort@IP-Adresse/pdf/datei.pdf auslagern.
Das ganze funktioniert auch bestens.
ABER: beim runterladen der Datei mit pafiledb wird ganz kurz die komplette URL angezeigt:
ftp://ftpusername:ftppasswort@IP-Adresse/pdf/datei.pdf
Schlecht!

Kann ich den Ordner irgendwie schützen, also ein 2. Username/Passwort für den Ordner /pdf/ per htaccess/htpasswd vergeben, damit man auch mit dem FTP-Programm ein zweites Mal einloggen muss, auch wenn man "admin-FTP"-Access hat????

Gruss
Holger

Beitrag von **oxpus** » Mi 14.Jun, 2006 14:08

Klar, ist der "einfache" User-Schutz per .htaccess.
Einfach eine erstellen und die passende .htpasswd dazu, dann ist das Verzeichnis gesichert.
Die meisten FTP-Clients können das z. B. bereits...

Beitrag von **Holger** » Mi 14.Jun, 2006 14:15

Moment, aber da in der URL der FTP-Username und FTP-Password gezeigt wird, wird sich jemand auch per FTP einloggen können. Mit .htaccess und .htpasswd müsste man dan auch im FTP-Program nochmals Username und Passwort eingeben?

Beitrag von **oxpus** » Mi 14.Jun, 2006 14:59

Nein, du hast mich falsch verstanden:
Wenn Du per Browser oder Script auf ein Webverzeichnis zugreifst, kannst Du es per .htaccess-Zugriffsschutz für unberechtigte Personen sperren.
Dabei ist es egal, ob es sich um ein FTP- oder HTTP-Zugriff handelt.
FTP-Clients können nur meistens eben genau diesen Zugriffsschutz per .htaccess einrichten, so daß man das nicht selber "manuell" machen muss.
Das meinte ich damit.