zabezpieczenie katalogu i jego zawartości php Opcje

[ptrebacz]

1)Jestem w trakcie tworzenia archiwum zdjęć, i zastanawiam się jak zabezpieczyć katalog w którym są ważne dane. Załóżmy że mamy /var/www/archiwum i teraz dostęp do niego mają tylko użytkownicy którzy są zalogowani przez skrypt autoryzacji (zyxist) bazującego na sesjach. Albo drugie rozwiązanie jak maskować plik docelowy, tak jak w większości serwisów download(np CHIP.pl) gdy ściągamy plik nie dostajemy konkretnej ścieżki tylko jakieś tam cyferki. Założenie jest takie osoba nie zautoryzowana nie może nic z tego katalog ściągnąć ani zobaczyć co w nim jest a zalogowana może np, przeglądać dowolnie ten katalog.

2)Czy php potrafi jakoś linkować ścieżki mianowicie mamy plik np. /home/piotrek/plik.jpg i chce sobie wyświetlic ten obrazek na stronie, można zrobić właściwie symlinka do katalogu piotrek i wtedy moge go zobaczyć np. http://127.0.0.1/piotrek/plik.jpg i może go zobaczyć każdy, natomiast czy da sie jakoś sprytnie ten plik zaincludować przez skrypt php i wyświetlić??

[suda]

Co do pkt. 1 jeśli masz włączone listowanie katalagów (po wpisaniu adresu jakiegoś katalogu Apache/IIS tworzy stronkę z listą plików) wtedy stwórz w tym przykładowym /var/www/archiwum index.php który przekierowuje na główną stronę. I potem gdzieśtam plik np get_image.php pobierający parametry np. user i name który zmienia swój nagłówek na typ obrazka i includuje go. Może sprawdzać sesję jeśli obrazki mają być widoczne tylko dla zalogowanych.