[PHP] Ograniczenie dostępu do pliku |
[PHP] Ograniczenie dostępu do pliku |
16.09.2014, 10:43:38
Post
#1
|
|
Grupa: Zarejestrowani Postów: 507 Pomógł: 2 Dołączył: 30.10.2003 Skąd: Poznań Ostrzeżenie: (10%) |
Witam Was
Zastanawiam sie czy mozna ograniczyc w jakis sposob dostep do pliku. Dla przykladu Mamy na serwerze plik /public_html/downlowad/pliki/plik.txt I odwoluje sie do niego loklanie src="plik.txt" a chcialbym aby bezposrednie odwolanie np. www.domena.co/downlowad/pliki/plik.txt nie moglo wystapic Jakies pomysly? Jedyne co mi przychodzi do glowy to postawienie katalogu powyzej public_html Ten post edytował DannyM 16.09.2014, 10:46:11 |
|
|
16.09.2014, 10:46:47
Post
#2
|
|
Grupa: Nieautoryzowani Postów: 50 Pomógł: 2 Dołączył: 28.05.2013 Ostrzeżenie: (0%) |
Możesz umieścić ten plik w katalogu, który nie jest widoczny dla użytkownika.
jeśli wszystko umieszczasz w public_html to zrób dodatkowo katalog 'download' i odwołanie będzie niemożliwe /download/pliki/plik.txt /public_html/dostepny_plik.php Możesz też skorzystać z .htaccess i uniemożliwić użytkownikowi otwieranie plików .txt Ten post edytował zidek 16.09.2014, 10:47:49 |
|
|
16.09.2014, 10:47:32
Post
#3
|
|
Grupa: Zarejestrowani Postów: 4 291 Pomógł: 829 Dołączył: 14.02.2009 Skąd: łódź Ostrzeżenie: (0%) |
odpowiedni CHMOD
|
|
|
16.09.2014, 10:48:31
Post
#4
|
|
Grupa: Zarejestrowani Postów: 507 Pomógł: 2 Dołączył: 30.10.2003 Skąd: Poznań Ostrzeżenie: (10%) |
Możesz umieścić ten plik w katalogu, który nie jest widoczny dla użytkownika. jeśli wszystko umieszczasz w public_html to zrób dodatkowo katalog 'download' i odwołanie będzie niemożliwe Możesz też skorzystać z .htaccess i uniemożliwić użytkownikowi otwieranie plików .txt Moze sprecyzuje. Link bedzie widoczny z poziomu zródła strony wiec chodzi o sam dostep. Oczywiscie chce aby zawartosc pliku sie wczytala na stronie ale tylko na tej stronie a nie aby wyszla poza nia Ten post edytował DannyM 16.09.2014, 10:49:53 |
|
|
16.09.2014, 10:50:33
Post
#5
|
|
Grupa: Nieautoryzowani Postów: 50 Pomógł: 2 Dołączył: 28.05.2013 Ostrzeżenie: (0%) |
Czyli w źródle strony ma być widoczny link http://domena.pl/download/plik/plik.txt? Tylko po co, skoro użytkownik nie może go otworzyć?
|
|
|
16.09.2014, 10:52:52
Post
#6
|
|
Grupa: Zarejestrowani Postów: 507 Pomógł: 2 Dołączył: 30.10.2003 Skąd: Poznań Ostrzeżenie: (10%) |
Czyli w źródle strony ma być widoczny link http://domena.pl/download/plik/plik.txt? Tylko po co, skoro użytkownik nie może go otworzyć? Moze zle uzylem przykladu. Wyobraz sobie film np. video. Mozesz go zobaczyc tylko na tej stronie ale jak ktos pobierze link i sobie go wyswietli poza strona lub na innej stronie to juz nie bedzie fajnie. Dlatego chodzi mi o sposob wyswietlenia TYLKO na danej stronie z poziomu local nie pelnego URL Wiem, ze ludzie uzywaja dla filmow flasha ale to nie jest dobre rozwiazanie i uniwersalne. Ten post edytował DannyM 16.09.2014, 10:55:10 |
|
|
16.09.2014, 10:54:39
Post
#7
|
|
Grupa: Nieautoryzowani Postów: 50 Pomógł: 2 Dołączył: 28.05.2013 Ostrzeżenie: (0%) |
Możesz umieścić ten plik w katalogu, który nie jest widoczny dla użytkownika. jeśli wszystko umieszczasz w public_html to zrób dodatkowo katalog 'download' i odwołanie będzie niemożliwe /download/pliki/plik.txt /public_html/dostepny_plik.php dlatego skorzystaj z tego, umieść wszystkie pliki txt/wideo (i wszystkie inne, do których nie można się odwołać) poza public_html |
|
|
16.09.2014, 10:58:31
Post
#8
|
|
Grupa: Zarejestrowani Postów: 285 Pomógł: 18 Dołączył: 30.01.2014 Skąd: <?=$_GET['city']?> Ostrzeżenie: (0%) |
Moze zle uzylem przykladu. Wyobraz sobie film np. video. Mozesz go zobaczyc tylko na tej stronie ale jak ktos pobierze link i sobie go wyswietli poza strona lub na innej stronie to juz nie bedzie fajnie. Dlatego chodzi mi o sposob wyswietlenia TYLKO na danej stronie z poziomu local nie pelnego URL Wiem, ze ludzie uzywaja dla filmow flasha ale to nie jest dobre rozwiazanie i uniwersalne. Zobacz czy o to chodzi Post @trueblue i ewntualnie pare postow w gore. Zapomnialem tam napisac [a juz nie bede odswierzal] a dziala jak trzeba. -------------------- Jak poprawnie zadać pytanie || Generator #RRGGBB || Kurs: php, mysql <> html & css || Hosting || Validator: html, css || Narzędzia dla programistów |
|
|
16.09.2014, 11:10:22
Post
#9
|
|
Grupa: Zarejestrowani Postów: 507 Pomógł: 2 Dołączył: 30.10.2003 Skąd: Poznań Ostrzeżenie: (10%) |
Zobacz czy o to chodzi Post @trueblue i ewntualnie pare postow w gore. Zapomnialem tam napisac [a juz nie bede odswierzal] a dziala jak trzeba. Tak jest to pewne rozwiazanie o ile ma sie stale IP swojego serwera. Przetestuje i bede szukal jeszcze alternatywy Dzieki |
|
|
16.09.2014, 11:50:40
Post
#10
|
|
Grupa: Zarejestrowani Postów: 4 291 Pomógł: 829 Dołączył: 14.02.2009 Skąd: łódź Ostrzeżenie: (0%) |
Ustaw plikowi CHMOD np. 740/770, z przeglądarki nie wbijesz bezpośrednio w adres filmu, a skrypt będzie w stanie otworzyć
|
|
|
16.09.2014, 12:18:54
Post
#11
|
|
Grupa: Zarejestrowani Postów: 507 Pomógł: 2 Dołączył: 30.10.2003 Skąd: Poznań Ostrzeżenie: (10%) |
|
|
|
16.09.2014, 12:23:49
Post
#12
|
|
Grupa: Zarejestrowani Postów: 4 291 Pomógł: 829 Dołączył: 14.02.2009 Skąd: łódź Ostrzeżenie: (0%) |
Sprecyzuj, Twój kod nie możesz includować czy co tam, czy bezpośredni url
|
|
|
16.09.2014, 12:35:03
Post
#13
|
|
Grupa: Zarejestrowani Postów: 507 Pomógł: 2 Dołączył: 30.10.2003 Skąd: Poznań Ostrzeżenie: (10%) |
Sprecyzuj, Twój kod nie możesz includować czy co tam, czy bezpośredni url Masz np: <source src="video/fb.mp4" type='video/mp4' /> nie chce <source src="http://domena.cc/video/fb.mp4" type='video/mp4' /> Z tego co wyczytalem mozna to zorbic flash'em swf bo on ukryje url ale niestety nie mam takiego wiec musze szukac alternatywy dalej Ten post edytował DannyM 16.09.2014, 12:37:42 |
|
|
16.09.2014, 12:37:51
Post
#14
|
|
Grupa: Zarejestrowani Postów: 4 291 Pomógł: 829 Dołączył: 14.02.2009 Skąd: łódź Ostrzeżenie: (0%) |
Kod
<source src="video/fb.mp4" type='video/mp4' /> nie czyta filmu? |
|
|
16.09.2014, 12:39:29
Post
#15
|
|
Grupa: Zarejestrowani Postów: 507 Pomógł: 2 Dołączył: 30.10.2003 Skąd: Poznań Ostrzeżenie: (10%) |
|
|
|
16.09.2014, 12:48:25
Post
#16
|
|
Grupa: Nieautoryzowani Postów: 50 Pomógł: 2 Dołączył: 28.05.2013 Ostrzeżenie: (0%) |
Powiedz mi czemu po prostu nie wrzucisz wszystkiego poza public_html?
|
|
|
16.09.2014, 12:51:30
Post
#17
|
|
Grupa: Zarejestrowani Postów: 507 Pomógł: 2 Dołączył: 30.10.2003 Skąd: Poznań Ostrzeżenie: (10%) |
|
|
|
16.09.2014, 12:58:42
Post
#18
|
|
Grupa: Zarejestrowani Postów: 4 291 Pomógł: 829 Dołączył: 14.02.2009 Skąd: łódź Ostrzeżenie: (0%) |
Może się przyda
http://www.htaccesstools.com/hotlink-protection/ |
|
|
16.09.2014, 13:12:37
Post
#19
|
|
Grupa: Zarejestrowani Postów: 8 068 Pomógł: 1414 Dołączył: 26.10.2005 Ostrzeżenie: (0%) |
Eee.. a nie wystarczy
Kod deny from all w .htaccess w katalogu do chronienia? |
|
|
16.09.2014, 13:26:33
Post
#20
|
|
Grupa: Moderatorzy Postów: 36 455 Pomógł: 6292 Dołączył: 27.12.2004 |
Nie, nie wystarczy. Tak samo jak umiejetnosc czytania nie wystarcza do odpowiadania w tematach. A widze spora czesc tu odpowiadających posiada tylko i wyłącznie taką umiejętnośc. A potrzebna jest jeszcze umiejętnosc czytania ze zrozumieniem...
DannyM chce się odwoływać do zasobu poprzez przeglądarke. Ale chce pozwalac, by zasob ten mozna bylo otworzyć tylko i wyłącznie z jego strony a nie bezposrednio z przegladarki czy z innej strony. Blokowanie katalogu, w ktorym lezy zasob, zablokuje wiec wszystkie sytuacje... Tak samo jak nadawanie chmodow na nic tu sie nie zda na chwilę obecną... Stosowanie referera ma zasadniczą wade: jak ktos ma zainstalowany firewall, to moze on blokowac mu wysylanie referera a co sie z tym wiąze moze nie zobaczyc zasoby nawet jak robi to "legalnie". Nie wspominajac juz o tym, ze referery mozna samemu ustawic, ale to juz gdyby ktos chcial bawic sie w "hakera". -------------------- "Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista "Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer |
|
|
Wersja Lo-Fi | Aktualny czas: 24.04.2024 - 03:05 |