wyświetlenie obrazka z zabezpieczonego folderu, jak ominąć zabezpieczenie? Opcje

[ktuvok]

W jednym ze skryptów wyświetlam obrazek w sposób następujący:

[PHP] pobierz, plaintext 
<?php
 
echo"
<img src="Obrazki/$NazwaObrazka">
";
 
?>
[PHP] pobierz, plaintext 

Jednocześnie zabezpieczyłem katalog "Obrazki" na serwerze w taki sposób, aby juzer nie mógł sobie podejrzeć zdjęcia wpisując po prostu adres:

http://www.domena.pl/Obrazki/1234.jpg

Niestety, skoro zabezpieczyłem katalog, to nie mogę wyświetlić obrazka poprzez skrypt...

Co zrobić, aby skrypt miał dostęp do obrazków w zabezpieczonym katalogu?

Pozdrawiam,
K

[number0]

Witaj

Najpierw zabezpiecz zdjęcia:
Jeśli twój serwer www to Apache zrób plik . htaccess w katalogu ze zdjeciami.
W pliku umieść wpis „deny from all” to zabezpieczy pliki przed dostępnem z internetu wiecej o Apache i . htaccess na stronie: http://webdeveloper.pl/
Teraz mamy zabezpieczone zdjęcia przed niepowołanym dostępem.

Inny sposób zabezpieczenia to przeniesienie zdjęc z katalog dokumentów www serwera do jakiegoś bardziej bezpiecznego miejsca

Udostępnij zdjęcia za pomocą skryptu
Niech udostępnianiem zdjęć zajmie się skrypt php np. o nazwie image.php
Skrypt bedzie dział na zasadzie "bramki" odbiera żądanie, sprawdza użytkownika i odsyła plik

a obrazki wstawiasz:

[HTML] pobierz, plaintext 
<img src="image.php?img=xxxx" alt=" obrazek "/>
[HTML] pobierz, plaintext 

xxx-nazwa pliku znajdującego się w bezpiecznym katalogu

Przykład

[PHP] pobierz, plaintext 
<?php
/*****************************************************************
 Copyright (C) 2005 Sebastian Siennicki 
 
 Contact:
	email: kontakt [at] number0.info
	www: http://number0.info/
 
 This program is free software; you can redistribute it and/or
 modify it under the terms of the GNU General Public License
 as published by the Free Software Foundation; either version 2
 of the License, or (at your option) any later version.
 
 More Info About The Licence At http://www.gnu.org/copyleft/gpl.html
******************************************************************/
 
// domyślny katalog z plikami
define('IMAGE_DIR', './img/');
 
// domyślne obrazki z komunikatami
define('IMAGE_NOT_FOUND', 'not_found.png');
define('IMAGE_UNAUTHORIZED', 'unauthorized.png');
define('IMAGE_DEFAULT', 'default.png');
 
// tabelka mime types
$ext = array( 'image/gif' => 'gif',
			  'image/jpeg' => 'jpg',
			  'image/png'  => 'png'
			);
 
// sprawdzamy obecność domyślnych plików
if(! (file_exists(IMAGE_DIR.IMAGE_NOT_FOUND) and
	  file_exists(IMAGE_DIR.IMAGE_UNAUTHORIZED) and
	  file_exists(IMAGE_DIR.IMAGE_DEFAULT))
   )
{
	echo 'Blad!';
	exit();
}
 
// Funkcja wysyłająca wskazany plik
//  z katalogu IMAGE_DIR
function sendFile($image)
{
	// sprawdzamy czy plik istnieje
	if(! file_exists(IMAGE_DIR.$image))
	{
		// Brak żądanego pliku
		sendFile(IMAGE_NOT_FOUND);
	}
 
	// sprawdzanie typu pliku
	$type = array_search(end(explode(".",$image)), $GLOBALS["ext"]);
	if( $type == FALSE)
	{
		// brak zdefiniwenego typu mime
		sendFile(IMAGE_DEFAULT);
	}
 
	// wysyłanie nagłówków http
	header("Content-Type: $type");
	header("Content-Disposition: inline; filename=$image");
 
	// wysyłanie wskazanego pliku z IMAGE_DIR
	@readfile (IMAGE_DIR . $image);
}
 
// tu wstawiamy mechanizm autoryzacji użytkownika
$auth = TRUE;
 
// ustawianie nazwy żądanego pliku
// trzeba dodać sprawdzanie poprawności
$image = $_GET['img'];
if ($image =='')
{
	// nie zdefiniowano pliku
	sendFile(IMAGE_DEFAULT);
}
 
 
// sprawdzanie dostępu użytkownika
if ($auth == TRUE)
{
	// użytkownik posiada prawa
	sendFile($image);
}
else
{
	// brak dostępu do pliku
	sendFile(IMAGE_UNAUTHORIZED);
}
?>
[PHP] pobierz, plaintext 

Ten post edytował number0 13.08.2005, 22:51:00