Zabezpieczenie pobierania pliku

Zabezpieczenie pobierania pliku

CamLinux Zobacz profil	7.06.2012, 14:31:23 Post #1
Grupa: Zarejestrowani Postów: 34 Pomógł: 0 Dołączył: 1.04.2012 Ostrzeżenie: (0%)	Witam, od godziny męczę się i szukam sposoby, aby zapezpieczyć plik powiedzmy hasłem, znalazłem taki skrypt, do folderu gdzie jest dany plik wrzucam plik .htaccess i w nim daję: deny from all. I jest ok pliku linkiem pobrać sie nie da, ale chciałbym dać możliwość w inny sposób, taki skrypt znalazłem: [PHP] pobierz, plaintext if(isset($_GET['pobierz'])) {$pobierz=$_GET['pobierz']; $sciezka=basename('zabezpieczony_folder/'.$pobierz); if(file_exists($sciezka)) { $open=fopen($sciezka,'rb'); flock($open,1); $zawartosc=fread($open,filesize($sciezka)); flock($open,3); fclose($open); header('Content-Type: application/octet-stream'); header('Content-Length: '.strlen($zawartosc)); header('Content-Disposition: attachment; filename='.$pobierz); echo $zawartosc; exit;}} [PHP] pobierz, plaintext Niestety to nie działa, wie ktoś dlaczego ? Może jest inny sposób... Zależy mi z góry dzięki

Odpowiedzi (1 - 4)

memory Zobacz profil	7.06.2012, 15:55:36 Post #2
Grupa: Zarejestrowani Postów: 616 Pomógł: 84 Dołączył: 29.11.2006 Skąd: bełchatów Ostrzeżenie: (0%)	chmod 600 - zablokowany, chmod 644 - odblokowany plik chmod

sylwekqaz Zobacz profil	7.06.2012, 16:20:37 Post #3
Grupa: Zarejestrowani Postów: 40 Pomógł: 6 Dołączył: 5.03.2011 Ostrzeżenie: (0%)	w drugiej linijce masz basename który robi za zabezpieczenie przed chociażby przed '../config.php' powinno być tak [PHP] pobierz, plaintext $sciezka='zabezpieczony_folder/'.basename($pobierz); [PHP] pobierz, plaintext

Pilsener Zobacz profil	9.06.2012, 22:43:27 Post #4
Grupa: Zarejestrowani Postów: 1 590 Pomógł: 185 Dołączył: 19.04.2006 Skąd: Gdańsk Ostrzeżenie: (0%)	A próbowałeś: [PHP] pobierz, plaintext echo $sciezka; [PHP] pobierz, plaintext ? I tak w ogóle to kiepski ten skrypt i całe podejście (IMG:style_emoticons/default/thumbsdownsmileyanim.gif) Np. to: [PHP] pobierz, plaintext $open=fopen($sciezka,'rb'); flock($open,1); $zawartosc=fread($open,filesize($sciezka)); flock($open,3); fclose($open) [PHP] pobierz, plaintext Da się prościej: [PHP] pobierz, plaintext $zawartosc = file_get_contents($sciezka); [PHP] pobierz, plaintext Cytat w drugiej linijce masz basename który robi za zabezpieczenie przed chociażby przed '../config.php' - no tak, bo trzeba się jakoś tam zabezpieczyć przed niewłaściwymi parametremami ( np. ścieżka zamiast nazwy) niż dopuścić tylko ten właściwy (IMG:style_emoticons/default/smile.gif) Ten post edytował Pilsener 9.06.2012, 22:43:53

CamLinux Zobacz profil	11.06.2012, 12:28:58 Post #5
Grupa: Zarejestrowani Postów: 34 Pomógł: 0 Dołączył: 1.04.2012 Ostrzeżenie: (0%)	sylwekqaz dzięki Ci wielkie (IMG:style_emoticons/default/Lkingsmiley.png) wszystko śmiga (IMG:style_emoticons/default/biggrin.gif)

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Aktualny czas: 23.08.2025 - 06:55

Hosting zapewnia

Forum PHP.pl