 [PHP] Ograniczenie dostępu do pliku |
  |
| [PHP] Ograniczenie dostępu do pliku |
 
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 507 Pomógł: 2 Dołączył: 30.10.2003 Skąd: Poznań Ostrzeżenie: (10%) 
 |
Witam Was
Zastanawiam sie czy mozna ograniczyc w jakis sposob dostep do pliku. Dla przykladu Mamy na serwerze plik /public_html/downlowad/pliki/plik.txt I odwoluje sie do niego loklanie src="plik.txt" a chcialbym aby bezposrednie odwolanie np. www.domena.co/downlowad/pliki/plik.txt nie moglo wystapic Jakies pomysly? Jedyne co mi przychodzi do glowy to postawienie katalogu powyzej public_html Ten post edytował DannyM 16.09.2014, 10:46:11 |
 |
 
|
|
Post
#2
|
|
|
Grupa: Nieautoryzowani Postów: 50 Pomógł: 2 Dołączył: 28.05.2013 Ostrzeżenie: (0%) 
|
Możesz umieścić ten plik w katalogu, który nie jest widoczny dla użytkownika.
jeśli wszystko umieszczasz w public_html to zrób dodatkowo katalog 'download' i odwołanie będzie niemożliwe /download/pliki/plik.txt /public_html/dostepny_plik.php Możesz też skorzystać z .htaccess i uniemożliwić użytkownikowi otwieranie plików .txt Ten post edytował zidek 16.09.2014, 10:47:49 |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 4 291 Pomógł: 829 Dołączył: 14.02.2009 Skąd: łódź Ostrzeżenie: (0%)
|
odpowiedni CHMOD
|
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 507 Pomógł: 2 Dołączył: 30.10.2003 Skąd: Poznań Ostrzeżenie: (10%)
|
Cytat(zidek @ 16.09.2014, 11:46:47 )  Możesz umieścić ten plik w katalogu, który nie jest widoczny dla użytkownika. jeśli wszystko umieszczasz w public_html to zrób dodatkowo katalog 'download' i odwołanie będzie niemożliwe Możesz też skorzystać z .htaccess i uniemożliwić użytkownikowi otwieranie plików .txt Moze sprecyzuje. Link bedzie widoczny z poziomu zródła strony wiec chodzi o sam dostep. Oczywiscie chce aby zawartosc pliku sie wczytala na stronie ale tylko na tej stronie a nie aby wyszla poza nia Ten post edytował DannyM 16.09.2014, 10:49:53 |
|
|
|
|
Post
#5
|
|
|
Grupa: Nieautoryzowani Postów: 50 Pomógł: 2 Dołączył: 28.05.2013 Ostrzeżenie: (0%)
|
Czyli w źródle strony ma być widoczny link http://domena.pl/download/plik/plik.txt? Tylko po co, skoro użytkownik nie może go otworzyć?
|
|
|
|
|
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 507 Pomógł: 2 Dołączył: 30.10.2003 Skąd: Poznań Ostrzeżenie: (10%)
|
Cytat(zidek @ 16.09.2014, 11:50:33 ) Czyli w źródle strony ma być widoczny link http://domena.pl/download/plik/plik.txt? Tylko po co, skoro użytkownik nie może go otworzyć? Moze zle uzylem przykladu. Wyobraz sobie film np. video. Mozesz go zobaczyc tylko na tej stronie ale jak ktos pobierze link i sobie go wyswietli poza strona lub na innej stronie to juz nie bedzie fajnie. Dlatego chodzi mi o sposob wyswietlenia TYLKO na danej stronie z poziomu local nie pelnego URL Wiem, ze ludzie uzywaja dla filmow flasha ale to nie jest dobre rozwiazanie i uniwersalne. Ten post edytował DannyM 16.09.2014, 10:55:10 |
|
|
|
|
Post
#7
|
|
|
Grupa: Nieautoryzowani Postów: 50 Pomógł: 2 Dołączył: 28.05.2013 Ostrzeżenie: (0%)
|
Cytat(zidek @ 16.09.2014, 11:46:47 ) Możesz umieścić ten plik w katalogu, który nie jest widoczny dla użytkownika. jeśli wszystko umieszczasz w public_html to zrób dodatkowo katalog 'download' i odwołanie będzie niemożliwe /download/pliki/plik.txt /public_html/dostepny_plik.php dlatego skorzystaj z tego, umieść wszystkie pliki txt/wideo (i wszystkie inne, do których nie można się odwołać) poza public_html |
|
|
|
|
Post
#8
|
|
|
Grupa: Zarejestrowani Postów: 285 Pomógł: 18 Dołączył: 30.01.2014 Skąd: <?=$_GET['city']?> Ostrzeżenie: (0%)
|
Cytat(DannyM @ 16.09.2014, 11:52:52 ) Moze zle uzylem przykladu. Wyobraz sobie film np. video. Mozesz go zobaczyc tylko na tej stronie ale jak ktos pobierze link i sobie go wyswietli poza strona lub na innej stronie to juz nie bedzie fajnie. Dlatego chodzi mi o sposob wyswietlenia TYLKO na danej stronie z poziomu local nie pelnego URL Wiem, ze ludzie uzywaja dla filmow flasha ale to nie jest dobre rozwiazanie i uniwersalne. Zobacz czy o to chodzi Post @trueblue i ewntualnie pare postow w gore. Zapomnialem tam napisac [a juz nie bede odswierzal] a dziala jak trzeba. |
|
|
|
|
Post
#9
|
|
|
Grupa: Zarejestrowani Postów: 507 Pomógł: 2 Dołączył: 30.10.2003 Skąd: Poznań Ostrzeżenie: (10%)
|
Cytat(ZaXaZ @ 16.09.2014, 11:58:31 ) Zobacz czy o to chodzi Post @trueblue i ewntualnie pare postow w gore. Zapomnialem tam napisac [a juz nie bede odswierzal] a dziala jak trzeba. Tak jest to pewne rozwiazanie o ile ma sie stale IP swojego serwera. Przetestuje i bede szukal jeszcze alternatywy (IMG:style_emoticons/default/smile.gif) Dzieki |
|
|
|
|
Post
#10
|
|
|
Grupa: Zarejestrowani Postów: 4 291 Pomógł: 829 Dołączył: 14.02.2009 Skąd: łódź Ostrzeżenie: (0%)
|
Ustaw plikowi CHMOD np. 740/770, z przeglądarki nie wbijesz bezpośrednio w adres filmu, a skrypt będzie w stanie otworzyć
|
|
|
|
|
Post
#11
|
|
|
Grupa: Zarejestrowani Postów: 507 Pomógł: 2 Dołączył: 30.10.2003 Skąd: Poznań Ostrzeżenie: (10%)
|
Cytat(Turson @ 16.09.2014, 13:50:40 ) Ustaw plikowi CHMOD np. 740/770, z przeglądarki nie wbijesz bezpośrednio w adres filmu, a skrypt będzie w stanie otworzyć Niestety ani 740 ani 770 nie dziala. Nie da sie odtworzyc |
|
|
|
|
Post
#12
|
|
|
Grupa: Zarejestrowani Postów: 4 291 Pomógł: 829 Dołączył: 14.02.2009 Skąd: łódź Ostrzeżenie: (0%)
|
Sprecyzuj, Twój kod nie możesz includować czy co tam, czy bezpośredni url
|
|
|
|
|
Post
#13
|
|
|
Grupa: Zarejestrowani Postów: 507 Pomógł: 2 Dołączył: 30.10.2003 Skąd: Poznań Ostrzeżenie: (10%)
|
Cytat(Turson @ 16.09.2014, 14:23:49 ) Sprecyzuj, Twój kod nie możesz includować czy co tam, czy bezpośredni url Masz np: <source src="video/fb.mp4" type='video/mp4' /> nie chce <source src="http://domena.cc/video/fb.mp4" type='video/mp4' /> Z tego co wyczytalem mozna to zorbic flash'em swf bo on ukryje url ale niestety nie mam takiego wiec musze szukac alternatywy dalej Ten post edytował DannyM 16.09.2014, 12:37:42 |
|
|
|
|
Post
#14
|
|
|
Grupa: Zarejestrowani Postów: 4 291 Pomógł: 829 Dołączył: 14.02.2009 Skąd: łódź Ostrzeżenie: (0%)
|
Kod
<source src="video/fb.mp4" type='video/mp4' /> nie czyta filmu? |
|
|
|
|
Post
#15
|
|
|
Grupa: Zarejestrowani Postów: 507 Pomógł: 2 Dołączył: 30.10.2003 Skąd: Poznań Ostrzeżenie: (10%)
|
Cytat(Turson @ 16.09.2014, 14:37:51 ) Kod <source src="video/fb.mp4" type='video/mp4' /> nie czyta filmu? Nie z chmod jakie podales nie czyta |
|
|
|
|
Post
#16
|
|
|
Grupa: Nieautoryzowani Postów: 50 Pomógł: 2 Dołączył: 28.05.2013 Ostrzeżenie: (0%)
|
Powiedz mi czemu po prostu nie wrzucisz wszystkiego poza public_html?
|
|
|
|
|
Post
#17
|
|
|
Grupa: Zarejestrowani Postów: 507 Pomógł: 2 Dołączył: 30.10.2003 Skąd: Poznań Ostrzeżenie: (10%)
|
Cytat(zidek @ 16.09.2014, 14:48:25 ) Powiedz mi czemu po prostu nie wrzucisz wszystkiego poza public_html? Bo walcze jak sie potem do tego odwolac aby wszystko gralo Na ta chwile przegrywam walke (IMG:style_emoticons/default/wink.gif) |
|
|
|
|
Post
#18
|
|
|
Grupa: Zarejestrowani Postów: 4 291 Pomógł: 829 Dołączył: 14.02.2009 Skąd: łódź Ostrzeżenie: (0%)
|
Może się przyda
http://www.htaccesstools.com/hotlink-protection/ |
|
|
|
|
Post
#19
|
|
|
Grupa: Zarejestrowani Postów: 8 068 Pomógł: 1414 Dołączył: 26.10.2005 Ostrzeżenie: (0%)
|
Eee.. a nie wystarczy
Kod deny from all w .htaccess w katalogu do chronienia? |
|
|
|
|
Post
#20
|
|
|
Grupa: Moderatorzy Postów: 36 559 Pomógł: 6315 Dołączył: 27.12.2004 |
Nie, nie wystarczy. Tak samo jak umiejetnosc czytania nie wystarcza do odpowiadania w tematach. A widze spora czesc tu odpowiadających posiada tylko i wyłącznie taką umiejętnośc. A potrzebna jest jeszcze umiejętnosc czytania ze zrozumieniem...
DannyM chce się odwoływać do zasobu poprzez przeglądarke. Ale chce pozwalac, by zasob ten mozna bylo otworzyć tylko i wyłącznie z jego strony a nie bezposrednio z przegladarki czy z innej strony. Blokowanie katalogu, w ktorym lezy zasob, zablokuje wiec wszystkie sytuacje... Tak samo jak nadawanie chmodow na nic tu sie nie zda na chwilę obecną... Stosowanie referera ma zasadniczą wade: jak ktos ma zainstalowany firewall, to moze on blokowac mu wysylanie referera a co sie z tym wiąze moze nie zobaczyc zasoby nawet jak robi to "legalnie". Nie wspominajac juz o tym, ze referery mozna samemu ustawic, ale to juz gdyby ktos chcial bawic sie w "hakera". |
|
|
|
|
Post
#21
|
|
|
Grupa: Zarejestrowani Postów: 507 Pomógł: 2 Dołączył: 30.10.2003 Skąd: Poznań Ostrzeżenie: (10%)
|
Cytat(Pyton_000 @ 16.09.2014, 15:12:37 ) Eee.. a nie wystarczy Kod deny from all w .htaccess w katalogu do chronienia? No tak ale dostep bedzie zabroniony na twale prawda? Cytat(nospor @ 16.09.2014, 15:26:33 ) Nie, nie wystarczy. Tak samo jak umiejetnosc czytania nie wystarcza do odpowiadania w tematach. A widze spora czesc tu odpowiadających posiada tylko i wyłącznie taką umiejętnośc. A potrzebna jest jeszcze umiejętnosc czytania ze zrozumieniem... DannyM chce się odwoływać do zasobu poprzez przeglądarke. Ale chce pozwalac, by zasob ten mozna bylo otworzyć tylko i wyłącznie z jego strony a nie bezposrednio z przegladarki czy z innej strony. Blokowanie katalogu, w ktorym lezy zasob, zablokuje wiec wszystkie sytuacje... Tak samo jak nadawanie chmodow na nic tu sie nie zda na chwilę obecną... Stosowanie referera ma zasadniczą wade: jak ktos ma zainstalowany firewall, to moze on blokowac mu wysylanie referera a co sie z tym wiąze moze nie zobaczyc zasoby nawet jak robi to "legalnie". Nie wspominajac juz o tym, ze referery mozna samemu ustawic, ale to juz gdyby ktos chcial bawic sie w "hakera". Dokladnie dobrze to podsumowales. Wydaje mi sie, ze nie ma dobrego sposobu na to i jedynym jest wykonanie tego w ochydnym swf Ten post edytował DannyM 16.09.2014, 13:34:30 |
|
|
|
|
|
Aktualny czas: 26.09.2025 - 06:27 |
