Forum PHP.pl

Forum PHP.pl > Forum > Przedszkole

Reply to this topic

Start new topic

[PHP]Ukrywanie linków

neotorrent Zobacz profil	12.03.2012, 22:18:13 Post #1
Grupa: Zarejestrowani Postów: 39 Pomógł: 0 Dołączył: 14.08.2011 Ostrzeżenie: (0%)	Witam. Mam takie małe pytanko. Chciałbym ukryć link przed nieproszonymi oczyma Jak skutecznie to zrobić? Podam na przykładzie: Mam jakiś tam przycisk Pobierz no i gdy na niego kliknę to wyskakuje mi ścieżka skąd pobierany jest ten plik np. http://example.com/plik.zip Chciałbym tak zrobić żeby nikt nie mógł sprawdzić tej ścieżki gdzie dokładnie leży ten plik. Szukałem w manualu dokopałem się do Urlencode tylko jakoś nie umiem tego ugryźć ;/ Macie może jakiś sposób na to? Pozdrawiam

xxdrago Zobacz profil	12.03.2012, 22:26:37 Post #2
Grupa: Zarejestrowani Postów: 654 Pomógł: 42 Dołączył: 27.07.2010 Skąd: Jaworzno Ostrzeżenie: (0%)	header [PHP] pobierz, plaintext <?php // We'll be outputting a PDF header('Content-type: application/pdf'); // It will be called downloaded.pdf header('Content-Disposition: attachment; filename="downloaded.pdf"'); // The PDF source is in original.pdf readfile('original.pdf'); ?> [PHP] pobierz, plaintext -------------------- GG: 10972302 :)

by_ikar Zobacz profil	13.03.2012, 08:43:08 Post #3
Grupa: Zarejestrowani Postów: 1 798 Pomógł: 307 Dołączył: 13.05.2009 Skąd: Gubin/Wrocław Ostrzeżenie: (0%)	Generalnie tej ścieżki nie ukryjesz, możesz ją "zaciemnić" poprzez wyżej podany sposób (tak zwany force download), ale tak czy inaczej ścieżka do pobieranego pliku musi być. Bo niby skąd program do pobierania będzie wiedział jaki jest docelowy adres pliku który ma pobrać? Z kosmosu tych danych sobie nie weźmie, telepatą pewnie też nie jest. Tak więc adresu do jakiego kolwiek pliku który chcesz żeby była możliwość pobrania, nie ukryjesz. Jedyną skuteczną metodą ukrycia takiego adresu, jest nie danie możliwości pobrania danego pliku. Wówczas nikt danego pliku nie pobierze, bo nikt adresu znać nie będzie.

thek Zobacz profil	13.03.2012, 11:02:06 Post #4
Grupa: Moderatorzy Postów: 4 362 Pomógł: 714 Dołączył: 12.02.2009 Skąd: Jak się położę tak leżę :D	@by_ikar: zaciemnienie poprzez plik pośredniczący, a dodatkowo katalog z plikami zabezpieczony htaccessem przed wpisaniem bezpośrediej ściezki i walący wtedy 403 forbidden A by było weselej to ów plik pośredniczący dotyczy tylko zalogowanych oraz masz system kontroli dostępu (jakiś ACL, choćby prosty). Ja w ten sposób często limituję userom dostęp do wrażliwszych rzeczy. ostatnim razem użyłem tego w systemie faktur. Każdy user może ściągać faktury nim, ale tylko swoje. Nawet jeśli zna dokładną ścieżkę do katalogu innego usera oraz nazwę pliku to dostanie 403. No i skrypt jest tak napisany, że każdy user ma swój "katalog domowy", a skrypt wykrywa próby "łażenia" poza swoim home. -------------------- Najpierw był manual... Jeśli tam nie zawarto słów mądrości to zapytaj wszechwiedzącego Google zadając mu własciwe pytania. A jeśli i on milczy to Twój problem nie istnieje :D

Rysh Zobacz profil	13.03.2012, 11:24:03 Post #5
Grupa: Zarejestrowani Postów: 821 Pomógł: 111 Dołączył: 11.09.2006 Skąd: Biała Podlaska Ostrzeżenie: (0%)	A nie może dodatkowo trzymać tych plików poza public_html ? -------------------- Maciej Kozłowski - WebDeveloper PHP, MySQL

neotorrent Zobacz profil	13.03.2012, 13:46:05 Post #6
Grupa: Zarejestrowani Postów: 39 Pomógł: 0 Dołączył: 14.08.2011 Ostrzeżenie: (0%)	thek mógłbyś wstawić przykład takiego pliku htaccess który nie pozwoli na bezpośrednie ściąganie z linku?

by_ikar Zobacz profil	13.03.2012, 13:51:47 Post #7
Grupa: Zarejestrowani Postów: 1 798 Pomógł: 307 Dołączył: 13.05.2009 Skąd: Gubin/Wrocław Ostrzeżenie: (0%)	Cytat(neotorrent @ 13.03.2012, 13:46:05 ) thek mógłbyś wstawić przykład takiego pliku htaccess który nie pozwoli na bezpośrednie ściąganie z linku? Kod deny from all Ok, @thek, rozumiem sytuacje, ale tutaj autor tak to napisał jakby chciał całkowicie ukryć link, nawet ten zaciemniony (force download). A to że można do takiego force download dorzucić jakiś acl, to w sumie żadna specjalna nowość

neotorrent Zobacz profil	13.03.2012, 20:38:02 Post #8
Grupa: Zarejestrowani Postów: 39 Pomógł: 0 Dołączył: 14.08.2011 Ostrzeżenie: (0%)	Chyba troszkę nie możecie mnie zrozumieć Dajmy na to: Mam system pobierania tapet za sms. Użytkownik wpisuje kod potwierdza kod działa wszystko jest okej. I w Tym momencie wyskakuje mu przycisk pobierz klika na niego i sciaga tapete. Ale równie dobrze może skopiować bezpośredni odnośnik i wysłać koledze lub bóg wie komu by sobie ściągnął a nie zapłacił. I teraz chodzi mi o to jak się przed Tym zabezpieczyć bo htaccess owszem zablokuje pobieranie plików z tego folderu jednak wcale go nie można pobrać nawet przez przycisk pobierz . Macie jakieś porady dla mnie jak to zrobić ?

lobopol Zobacz profil	13.03.2012, 20:42:34 Post #9
Grupa: Zarejestrowani Postów: 1 729 Pomógł: 346 Dołączył: 4.04.2009 Ostrzeżenie: (0%)	No w pierwszej odpowiedzi masz odpowiedź. -------------------- pehap.pl - moje portfolio

neotorrent Zobacz profil	13.03.2012, 21:33:07 Post #10
Grupa: Zarejestrowani Postów: 39 Pomógł: 0 Dołączył: 14.08.2011 Ostrzeżenie: (0%)	Jestem jakiś ciemny i nie za bardzo wiem jak to użyć ;/ Jakiś przykład wytłumaczony?

lobopol Zobacz profil	13.03.2012, 21:38:54 Post #11
Grupa: Zarejestrowani Postów: 1 729 Pomógł: 346 Dołączył: 4.04.2009 Ostrzeżenie: (0%)	[PHP] pobierz, plaintext session_start(); if(!isset($_SESSION['mozna-sciagac'])) { die('nie ściągniesz'); } // to ma być ustawione na typ pliku header('Content-type: application/pdf'); // nazwa pliku wyświetlana przy ściąganiu header('Content-Disposition: attachment; filename="downloaded.pdf"'); // adres pliku który ma być ściągany readfile('pliki/original.pdf'); [PHP] pobierz, plaintext i w pliki plik .htaccess Kod deny from all Ten post edytował lobopol 13.03.2012, 21:39:13 -------------------- pehap.pl - moje portfolio

neotorrent Zobacz profil	13.03.2012, 21:55:04 Post #12
Grupa: Zarejestrowani Postów: 39 Pomógł: 0 Dołączył: 14.08.2011 Ostrzeżenie: (0%)	I wtedy [HTML] pobierz, plaintext <a href="downloaded.pdf"> Pobierz </a> [HTML] pobierz, plaintext ?

xxdrago Zobacz profil	13.03.2012, 21:56:00 Post #13
Grupa: Zarejestrowani Postów: 654 Pomógł: 42 Dołączył: 27.07.2010 Skąd: Jaworzno Ostrzeżenie: (0%)	Nie, wystarczy , że wywołasz tą stronę a plik zacznie się pobierać. -------------------- GG: 10972302 :)

neotorrent Zobacz profil	13.03.2012, 22:00:18 Post #14
Grupa: Zarejestrowani Postów: 39 Pomógł: 0 Dołączył: 14.08.2011 Ostrzeżenie: (0%)	A da się zrobić żeby było wywoływane przez przycisk ? //EDIT down.php [PHP] pobierz, plaintext <?php session_start(); $_SESSION['mozna-sciagac'] = 1; echo '<a href="header.php">Sciągnij</a>'; ?> [PHP] pobierz, plaintext header.php [PHP] pobierz, plaintext <? session_start(); if(!isset($_SESSION['mozna-sciagac'])) { die('nie ściągniesz'); } // to ma być ustawione na typ pliku header('Content-type: application/zip'); // nazwa pliku wyświetlana przy ściąganiu header('Content-Disposition: attachment; filename="Dyna.zip"'); // adres pliku który ma być ściągany readfile('pliki/DynamicPage.zip'); ?> [PHP] pobierz, plaintext w katalogu pliki jest pliki jest DynamicPage.zip i htaccess Gdy kliknę w ściągni rzuca mi krzakami typu [HTML] pobierz, plaintext PK �=�<�DynamicPage/UXz�K��K�PK�=�<�DynamicPage/.DS_StoreUX��K��K���A �0E��. n�t�+x� z/ �+)tQ�w��<��\|��E���Ax�̴�&� [��9�H�O)8�z�����6Mm����� J�h����� �B����ZL�� !��O�K6�gt��q���%�2:��ўt��M��a�l�P�ўo-Y��a��b�_a��B�0�/��� ������0�xI8d��p�[���%�0 ��PK=""�PK �=�<� __MACOSX/UX��K��K�PK �=�<�__MACOSX/DynamicPage/UX��K��K�PK�=�<� __MACOSX/DynamicPage/._.DS_StoreUX��K��K�c`cg`b`�MLV�V�P��'��AH��;PKܑ��(RPK�=�<�DynamicPage/about.htmlUX��K��K��U�n�F}��b��$2Z��)��}h��N�"��j9��=�%e5A� ��9g��첽��w��F��E�:?k G��/�)��v6��C��"?�&_�� 8.��0�j^��0Jҭ�2�Eo�.Ŷ){��V��<�e�As�1Ǌ"�FBE;ϛe�e3xՃq$�X,>� ��꜆_�W}��r�k��R�.�Ծ�:��,]g��M��>��!�VmS `{��m�6��x�p��؋b��j$�y�� g�5Z�C��qYe�C�y��!4]��ڟ��M��y�v��M��IY�S�_Wu=8��a��7�;k;�'�-gu�ɋ~6�%��c��Td�^杲iž� qI��"��l�]ʘ�ְ�ժ��3e;~�s{f��@e��m��?c�l9E]��/��&��f,�m^Tȯ�eT��b<6C�G=�)�ً<��S�X��ꖵF,���ZEa#�׊�W!��؂4�H�ǅ8QIt�6�p !)&�)$�r�"��j�t2�ǟ��0s�p�i:�SҠ��8�Ȧ�oP��r��n� N��f��D�\M�!��Y�l� ��_DBy�k!�#֬68��{R�"G ���NgP-�tD������?� ?����R딁�0���׹�x�-N��a��7�K��%D�Ju �:��w�T@�nl��تQl��Cɹ�V�ܳ.�IZ����N����+$�K����>"- [HTML] pobierz, plaintext Czemu to nie działa ? ;/ Ten post edytował neotorrent 13.03.2012, 22:11:34

xxdrago Zobacz profil	13.03.2012, 22:11:24 Post #15
Grupa: Zarejestrowani Postów: 654 Pomógł: 42 Dołączył: 27.07.2010 Skąd: Jaworzno Ostrzeżenie: (0%)	Da się. [PHP] pobierz, plaintext if ($_POST['przycisk']) { $plik = 'nazwapliku.pdf'; // Nazwa naszego pliku... header('Content-type: application/pdf'); // Typ "aplikacji" czyli np. pdf czy zip header('Content-Disposition: attachment; filename="nazwa-pliku-po-zmianie.pdf"'); // readfile($plik); // A tak naprawie to plik inny, w naszym przypadku nazwapliku.pdf } [PHP] pobierz, plaintext -------------------- GG: 10972302 :)

neotorrent Zobacz profil	13.03.2012, 22:19:10 Post #16
Grupa: Zarejestrowani Postów: 39 Pomógł: 0 Dołączył: 14.08.2011 Ostrzeżenie: (0%)	Takim sposobem też krzaczy ;/ [PHP] pobierz, plaintext <?php if ($_POST['przycisk']) { $plik = 'pliki/DynamicPage.zip'; // Nazwa naszego pliku... header('Content-type: application/zip'); // Typ "aplikacji" czyli np. pdf czy zip header('Content-Disposition: attachment; filename="nazwa-pliku-po-zmianie.zip"'); // readfile($plik); // A tak naprawie to plik inny, w naszym przypadku nazwapliku.pdf } else { echo '<form action="" method="post">'; echo '<input type="hidden" name="przycisk" value="1">'; echo '<input type="submit" value="Pobierz">'; echo '</form>'; } ?> [PHP] pobierz, plaintext

xxdrago Zobacz profil	13.03.2012, 22:33:29 Post #17
Grupa: Zarejestrowani Postów: 654 Pomógł: 42 Dołączył: 27.07.2010 Skąd: Jaworzno Ostrzeżenie: (0%)	Nie kopiuj bezmyślnie zerknij do tego: http://www.faqs.org/rfcs/rfc2183.html Mi osobiście smiga ten skrypt... zobacz to : Kod filename="nazwa-pliku-po-zmianie.zip" Musisz jeszcze dodać: Kod header("Content-Length: ".filesize($plik)); Wielkość pliku... Taki mały kod który coś ci podpowie... [PHP] pobierz, plaintext $nazw_plik = $_GET["plik"]; $plik = 'plikacze/'.$nazw_plik.''; header("Content-Type: applicaton/save"); header('Content-Disposition: attachment; filename="'.$plik.'"'); header("Content-Length: ".filesize($plik)); readfile("$plik"); [PHP] pobierz, plaintext -------------------- GG: 10972302 :)

neotorrent Zobacz profil	13.03.2012, 22:50:49 Post #18
Grupa: Zarejestrowani Postów: 39 Pomógł: 0 Dołączył: 14.08.2011 Ostrzeżenie: (0%)	Przykład prosto z manuala: Link [PHP] pobierz, plaintext <?php $file = 'pliki/DynamicPage.zip'; if ($_POST['przycisk']) { header('Content-Description: File Transfer'); header('Content-Type: application/octet-stream'); header('Content-Disposition: attachment; filename='.basename($file)); header('Content-Transfer-Encoding: binary'); header('Expires: 0'); header('Cache-Control: must-revalidate'); header('Pragma: public'); header('Content-Length: ' . filesize($file)); ob_clean(); flush(); readfile($file); exit; } else { echo '<form action="" method="post">'; echo '<input type="hidden" name="przycisk" value="1">'; echo '<input type="submit" value="Pobierz">'; echo '</form>'; } ?> [PHP] pobierz, plaintext I nadal krzaczy ;/ Można looknąć na Link //EDIT Ja myślę że zawala tu funkcja readfile która w zamyśle odczytuje pliki no i w sumie też to robi u mnie bo jak dobrze wczytać się w te krzaki to widać nazwy klików wewnątrz zipa Dokopałem się do Link Być może coś jest z moimi ustawieniami PHP ? Ten post edytował neotorrent 13.03.2012, 23:20:23

by_ikar Zobacz profil	14.03.2012, 00:16:06 Post #19
Grupa: Zarejestrowani Postów: 1 798 Pomógł: 307 Dołączył: 13.05.2009 Skąd: Gubin/Wrocław Ostrzeżenie: (0%)	Nie nadpisują się nagłówki, cały czas mam "text/html". readfile musi tam być, aczkolwiek tylko w przypadku jeżeli wiesz że pliki nie będą za duże. Odpal sobie firebuga, czy inną wtyczkę w ff, ewentualnie chrome/opera f12 i tam będziesz mógł obserwować swoje nagłówki. Niedawno na planeta.php.pl pojawił się taki wpis: http://blog.kamilbrenk.pl/limit-predkosci-pobierania-plikow/

neotorrent Zobacz profil	14.03.2012, 11:11:48 Post #20
Grupa: Zarejestrowani Postów: 39 Pomógł: 0 Dołączył: 14.08.2011 Ostrzeżenie: (0%)	Haa mam ! w sumie każdy z was dawał dobre rady ale winowajcą był BOM. by_ikar gdy wypowiedziałeś to magiczne słowo: nagłówki to od razu zapaliła mi się żarówka No i mamy sprawce Dziękuje wszystkim problem rozwiązany. Rozdaje pomógł Tym co wrzucili coś wartościowego

« Następny starszy · Przedszkole · Następny nowszy »

Reply to this topic

Start new topic

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 21.08.2025 - 08:06

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn