Drukowana wersja tematu

Kliknij tu, aby zobaczyć temat w orginalnym formacie

Forum PHP.pl _ Serwery WWW _ Jak zablokować dostęp do plików?

Napisany przez: deha21 23.03.2018, 09:26:07

Potrzebuję pomocy przy zablokowania dostępu do plików z danego folderu. Samo w sobie to jest do zrobienia, ALE czy jest opcja zrobić tak, że dostęp do plików mają tylko zalogowania użytkownicy (PHP, Sesje)? Jeżeli ktoś wpisz sobie np. http://strona.pl/pliki/plik.jpg to ma go przekierować do strony z logowaniem. Jeżeli użytkownik zalogowany wpisze ten adres, jest on normalnie dla niego dostępy. Ewentualnie czy da się zrobić tak, żeby zablokować te pliki wszystkim, z wykluczeniem tego że jeżeli ja na stronie załaduję JPG to on się normalnie ładuje?

Napisany przez: aras785 23.03.2018, 10:09:48

Cześć,

Cytat
czy jest opcja zrobić tak, że dostęp do plików mają tylko zalogowania użytkownicy (PHP, Sesje)?

w samym htaccess nie ma takiej opcji

można zrobić tak:
[PHP] pobierz, plaintext 
  1. RewriteRule ^pliki/(.*)$ getFile.php?url=$1 [L]
[PHP] pobierz, plaintext


i wtedy w getFile.php sprawdzasz czy jest dostęp i pokazujesz zawartość wink.gif


Napisany przez: deha21 23.03.2018, 10:44:08

Dobry pomysł smile.gif getFile.php już sobie właśnie zrobiłem. Jeszcze mam takie pytanie kosmetyczne, czy jest dopuszczalne (poprawne) zrobienie czegoś typu <img src="getFile.php?file=1">? Headers zwraca oczywiście w tym momencie image/jpeg.

Napisany przez: nospor 23.03.2018, 10:47:59

Jest dopuszczalne ale nie jest ladne wink.gif
Jeszcze lepiej jest zrobic
<img src="twojplik,1.png">
a w .hraccess ustawic regule by takie pliki przekierowywalo na twoj plik .php

Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)