Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP] Wysyłanie plików użytkownikowi - Problem
maxil
post
Post #1





Grupa: Zarejestrowani
Postów: 212
Pomógł: 11
Dołączył: 8.11.2008
Skąd: Sieradz

Ostrzeżenie: (10%)
X----

Witam. Mam mam skrypt na wysyłanie plików użytkownikowi, ale gdy one docierają do klienta są one tak jak by uszkodzone i nie da się ich otworzyć.
Przedstawię kawałek kodu, który odpowiada za wysłanie plików.

[PHP] pobierz, plaintext 
  1. if (file_exists($target) && is_file($target))
  2. {
  3.     header('Content-Type: application/force-download');
  4.     header('Content-Disposition: attachment; filename="'.$file.'";');
  5.     header('Content-Transfer-Encoding: binary');
  6.     header('Content-Length: '.filesize($target));
  7.     readfile($target);
  8. }
[PHP] pobierz, plaintext


Proszę o sprawdzenie kodu i o pomoc w naprawieniu go.
Z góry dzięki. (IMG:style_emoticons/default/smile.gif)

Ten post edytował maxil 8.08.2011, 10:42:16
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
eccocce
post
Post #2





Grupa: Zarejestrowani
Postów: 165
Pomógł: 5
Dołączył: 10.07.2008
Skąd: Wrocław

Ostrzeżenie: (0%)
-----

No fakt, przy pobieraniu od razu poznamy ścieżkę. Czyli dajmy na to zdobyliśmy bezpośrednią ścieżkę do chronionego pliku, próbujemy użyć jej w przeglądarce, żeby pobrać plik, ale w tym momencie nie przepuszcza nas htaccess. Z kolei sam ten skrypt nie daje nam kontroli pobrań, tzn. wymaga dodatkowego mechanizmu autoryzacji i uwierzytelniania, prawda? W końcu skąd skrypt ma wiedzieć, że Ty to Ty i że nawet jeśli to Ty, to czy masz prawo obejrzeć wywoływany plik. Mam tutaj na myśli np. logowanie + właśnie jakiś prosty ACL. O to chodzi?
Go to the top of the page
+Quote Post

Posty w temacie
- maxil   [PHP] Wysyłanie plików użytkownikowi - Problem   8.08.2011, 10:40:56
- - Grzesie.k   http://www.php.net/manual/en/function.header.php#1...   8.08.2011, 10:49:42
- - maxil   Cytat(Grzesie.k @ 8.08.2011, 11:49:42...   8.08.2011, 10:55:12
- - mortus   Kolega tylko odesłał do przykładu funkcji, która p...   8.08.2011, 11:09:41
- - thek   A ja chciałbym Ci zwrócić uwage na jedna rzecz... ...   8.08.2011, 13:18:33
- - maxil   Cytat(mortus @ 8.08.2011, 12:09:41 ) ...   9.08.2011, 20:03:17
- - thek   Musisz wyskoczyć z szablonu swojego frameworka, ta...   9.08.2011, 22:25:40
- - eccocce   Sorry za podpięcie, ale może ktoś wytłumaczyć, po ...   9.08.2011, 22:49:51
- - erix   Chociażby kontrola pobrań?   9.08.2011, 23:09:38
- - thek   @eccocce: Ukrycie ścieżki? Na jeden raz Zaraz pot...   9.08.2011, 23:58:23
- - eccocce   No fakt, przy pobieraniu od razu poznamy ścieżkę. ...   10.08.2011, 23:24:16
- - maxil   dzięki thek za pomoc. już udało mi się odseparować...   11.08.2011, 00:57:19
- - thek   @eccocce: prawda. Blokada htacessem i nie dostanie...   11.08.2011, 08:30:24

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 26.12.2025 - 10:01
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn