 [PHP] Pliki do pobrania po zalogowaniu., Prośba o opinie. |
  |
| [PHP] Pliki do pobrania po zalogowaniu., Prośba o opinie. |
 16.07.2009, 15:37:34
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 184 Pomógł: 13 Dołączył: 7.01.2008 Ostrzeżenie: (0%) 
 |
Witam,
chciałem zapytać czy macie jakieś uwagi do niżej opisanego mechanizmu zabezpieczenia plików do pobierania. Pliki znajduja się w katalogu z .htaccess, nikt nie ma dostępu. Po zalogowaniu plik pobierz.php czyta z zabezpieczonego katalogu pliki za pomocą funkcji fopen() + fread(). To co odczyta wysyła do przeglądarki z odpowiednim nagłówkiem. Nie jestem pewien czy jest to dobre rozwiązanie w przypadku dużych plików... co sądzicie? Pozdrawiam |
 |
 
|
|
16.07.2009, 15:45:15
Post
#2
|
|
 Grupa: Moderatorzy Postów: 15 467 Pomógł: 1451 Dołączył: 25.04.2005 Skąd: Szczebrzeszyn/Rzeszów |
W przypadku dużych plików IMHO najlepsze by było dynamiczne generowanie dowiązań symbolicznych na poziomie systemu plików.
Oczywiście dowiązania leciałyby po pseudolosowych nazwach. A jeśli chodzi o Twoje rozwiązanie - zależy od zużycia pamięci, ale demon serwera zawsze będzie lepiej wysyłał pliki statyczne niż generowane dynamicznie. --------------------  ZCE :: Pisząc PW załączaj LINK DO TEMATU i TYLKO w sprawach moderacji :: jakiś błąd - a TREŚĆ BŁĘDU? :: nie ponaglaj z odpowiedzią via PW! |
|
|
|
|
16.07.2009, 16:00:47
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 1 890 Pomógł: 339 Dołączył: 14.12.2006 Skąd: Warszawa Ostrzeżenie: (0%)
|
Cytat(windman @ 16.07.2009, 16:37:34 )  Po zalogowaniu plik pobierz.php czyta z zabezpieczonego katalogu pliki za pomocą funkcji fopen() + fread(). To co odczyta wysyła do przeglądarki z odpowiednim nagłówkiem. Zakładając, że jednak nie udostępniasz obrazów płyt DVD a liczba jednoczesnych pobierań nie będzie większa niż... kilka, uważam Twoje rozwiązanie jest dobre.Oczywiście musisz zwrócić szczególną uwagę na kwestie bezpieczeństwa. Poczytaj o LFI i RFI. Ten post edytował sowiq 16.07.2009, 16:01:47 |
|
|
|
|
16.07.2009, 18:06:51
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 184 Pomógł: 13 Dołączył: 7.01.2008 Ostrzeżenie: (0%)
|
Cytat(sowiq @ 16.07.2009, 17:00:47 ) Zakładając, że jednak nie udostępniasz obrazów płyt DVD a liczba jednoczesnych pobierań nie będzie większa niż... kilka, uważam Twoje rozwiązanie jest dobre. Oczywiście musisz zwrócić szczególną uwagę na kwestie bezpieczeństwa. Poczytaj o LFI i RFI. Pliki to będą głównie małe pdfy, word excel itp. Do odczytania zawartości pliku podałem funkcję fread(), wydaje mi się, że do tego lepsza jednak będzie file_get_contents()... jak myślicie? Fitrowanie danch wejściowych to oczywiście podstawa... dzięki za link, ciekawy artykuł! |
|
|
|
|
16.07.2009, 18:14:41
Post
#5
|
|
|
Grupa: Moderatorzy Postów: 15 467 Pomógł: 1451 Dołączył: 25.04.2005 Skąd: Szczebrzeszyn/Rzeszów |
Właśnie w tym konkretnym przypadku nie file_get_contents" title="Zobacz w manualu PHP" target="_manual. Lepiej porcjować.
-------------------- ZCE :: Pisząc PW załączaj LINK DO TEMATU i TYLKO w sprawach moderacji :: jakiś błąd - a TREŚĆ BŁĘDU? :: nie ponaglaj z odpowiedzią via PW! |
|
|
|
|
17.07.2009, 07:39:21
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 184 Pomógł: 13 Dołączył: 7.01.2008 Ostrzeżenie: (0%)
|
Cytat(erix @ 16.07.2009, 19:14:41 ) Właśnie w tym konkretnym przypadku nie file_get_contents" title="Zobacz w manualu PHP" target="_manual. Lepiej porcjować. Faktycznie... przy większych plikach fread() jest lepszym rozwiązaniem. Dzięki za pomoc i pozdrawiam! |
|
|
|
|
|
Wersja Lo-Fi | Aktualny czas: 19.07.2025 - 21:12 |
