[PHP] Ograniczenie dostępu do pliku Opcje

[DannyM]

Witam Was

Zastanawiam sie czy mozna ograniczyc w jakis sposob dostep do pliku. Dla przykladu

Mamy na serwerze plik /public_html/downlowad/pliki/plik.txt

I odwoluje sie do niego loklanie src="plik.txt" a chcialbym aby bezposrednie odwolanie np. www.domena.co/downlowad/pliki/plik.txt nie moglo wystapic
Jakies pomysly?

Jedyne co mi przychodzi do glowy to postawienie katalogu powyzej public_html

Ten post edytował DannyM 16.09.2014, 10:46:11

[zidek]

Możesz umieścić ten plik w katalogu, który nie jest widoczny dla użytkownika.
jeśli wszystko umieszczasz w public_html to zrób dodatkowo katalog 'download' i odwołanie będzie niemożliwe
/download/pliki/plik.txt
/public_html/dostepny_plik.php

Możesz też skorzystać z .htaccess i uniemożliwić użytkownikowi otwieranie plików .txt

Ten post edytował zidek 16.09.2014, 10:47:49

[Turson]

odpowiedni CHMOD

[DannyM]

Możesz umieścić ten plik w katalogu, który nie jest widoczny dla użytkownika.
jeśli wszystko umieszczasz w public_html to zrób dodatkowo katalog 'download' i odwołanie będzie niemożliwe

Możesz też skorzystać z .htaccess i uniemożliwić użytkownikowi otwieranie plików .txt

Moze sprecyzuje. Link bedzie widoczny z poziomu zródła strony wiec chodzi o sam dostep. Oczywiscie chce aby zawartosc pliku sie wczytala na stronie ale tylko na tej stronie a nie aby wyszla poza nia

Ten post edytował DannyM 16.09.2014, 10:49:53

[zidek]

Czyli w źródle strony ma być widoczny link http://domena.pl/download/plik/plik.txt? Tylko po co, skoro użytkownik nie może go otworzyć?

[DannyM]

Czyli w źródle strony ma być widoczny link http://domena.pl/download/plik/plik.txt? Tylko po co, skoro użytkownik nie może go otworzyć?

Moze zle uzylem przykladu.
Wyobraz sobie film np. video. Mozesz go zobaczyc tylko na tej stronie ale jak ktos pobierze link i sobie go wyswietli poza strona lub na innej stronie to juz nie bedzie fajnie.
Dlatego chodzi mi o sposob wyswietlenia TYLKO na danej stronie z poziomu local nie pelnego URL
Wiem, ze ludzie uzywaja dla filmow flasha ale to nie jest dobre rozwiazanie i uniwersalne.

Ten post edytował DannyM 16.09.2014, 10:55:10

[zidek]

Możesz umieścić ten plik w katalogu, który nie jest widoczny dla użytkownika.
jeśli wszystko umieszczasz w public_html to zrób dodatkowo katalog 'download' i odwołanie będzie niemożliwe
/download/pliki/plik.txt
/public_html/dostepny_plik.php

dlatego skorzystaj z tego, umieść wszystkie pliki txt/wideo (i wszystkie inne, do których nie można się odwołać) poza public_html

[ZaXaZ]

Moze zle uzylem przykladu.
Wyobraz sobie film np. video. Mozesz go zobaczyc tylko na tej stronie ale jak ktos pobierze link i sobie go wyswietli poza strona lub na innej stronie to juz nie bedzie fajnie.
Dlatego chodzi mi o sposob wyswietlenia TYLKO na danej stronie z poziomu local nie pelnego URL
Wiem, ze ludzie uzywaja dla filmow flasha ale to nie jest dobre rozwiazanie i uniwersalne.

Zobacz czy o to chodzi Post @trueblue i ewntualnie pare postow w gore.

Zapomnialem tam napisac [a juz nie bede odswierzal] a dziala jak trzeba.

[DannyM]

Zobacz czy o to chodzi Post @trueblue i ewntualnie pare postow w gore.

Zapomnialem tam napisac [a juz nie bede odswierzal] a dziala jak trzeba.

Tak jest to pewne rozwiazanie o ile ma sie stale IP swojego serwera. Przetestuje i bede szukal jeszcze alternatywy
Dzieki

[Turson]

Ustaw plikowi CHMOD np. 740/770, z przeglądarki nie wbijesz bezpośrednio w adres filmu, a skrypt będzie w stanie otworzyć

[DannyM]

Ustaw plikowi CHMOD np. 740/770, z przeglądarki nie wbijesz bezpośrednio w adres filmu, a skrypt będzie w stanie otworzyć

Niestety ani 740 ani 770 nie dziala. Nie da sie odtworzyc

[Turson]

Sprecyzuj, Twój kod nie możesz includować czy co tam, czy bezpośredni url

[DannyM]

Sprecyzuj, Twój kod nie możesz includować czy co tam, czy bezpośredni url

Masz np:

<source src="video/fb.mp4" type='video/mp4' />

nie chce

<source src="http://domena.cc/video/fb.mp4" type='video/mp4' />

Z tego co wyczytalem mozna to zorbic flash'em swf bo on ukryje url ale niestety nie mam takiego wiec musze szukac alternatywy dalej

Ten post edytował DannyM 16.09.2014, 12:37:42

[Turson]

Kod
<source src="video/fb.mp4" type='video/mp4' />
nie czyta filmu?

[DannyM]

Kod
<source src="video/fb.mp4" type='video/mp4' />
nie czyta filmu?

Nie z chmod jakie podales nie czyta

[zidek]

Powiedz mi czemu po prostu nie wrzucisz wszystkiego poza public_html?

[DannyM]

Powiedz mi czemu po prostu nie wrzucisz wszystkiego poza public_html?

Bo walcze jak sie potem do tego odwolac aby wszystko gralo
Na ta chwile przegrywam walke

[Turson]

Może się przyda
http://www.htaccesstools.com/hotlink-protection/

[Pyton_000]

Eee.. a nie wystarczy

Kod

deny from all

w .htaccess w katalogu do chronienia?

[nospor]

Nie, nie wystarczy. Tak samo jak umiejetnosc czytania nie wystarcza do odpowiadania w tematach. A widze spora czesc tu odpowiadających posiada tylko i wyłącznie taką umiejętnośc. A potrzebna jest jeszcze umiejętnosc czytania ze zrozumieniem...

DannyM chce się odwoływać do zasobu poprzez przeglądarke. Ale chce pozwalac, by zasob ten mozna bylo otworzyć tylko i wyłącznie z jego strony a nie bezposrednio z przegladarki czy z innej strony. Blokowanie katalogu, w ktorym lezy zasob, zablokuje wiec wszystkie sytuacje... Tak samo jak nadawanie chmodow na nic tu sie nie zda na chwilę obecną...

Stosowanie referera ma zasadniczą wade: jak ktos ma zainstalowany firewall, to moze on blokowac mu wysylanie referera a co sie z tym wiąze moze nie zobaczyc zasoby nawet jak robi to "legalnie".
Nie wspominajac juz o tym, ze referery mozna samemu ustawic, ale to juz gdyby ktos chcial bawic sie w "hakera".