[PHP]Zabezpieczenie plików jpg, png Opcje

[erix]

No i co z tego, gdy zalogowany w dalszym ciągu może zapisać.

Poza tym, zajeżdżany jest niepotrzebnie serwer, bo takie rozwiązanie angażuje interpreter. Stąd -> serwer nie może korzystać z mapowania pamięci, systemowego cache plików i innych rzeczy.

Przy większym obciążeniu da się we znaki.

[bełdzio]

http://www.beldzio.com/bezpieczenstwo-dostepu-do-plikow

[viking]

http://redmine.lighttpd.net/projects/light...:ModSecDownload
W apache był jakiś odpowiednik.

[BlackPig]

Ja robię tak (z dowolnymi plikami, ale do grafiki można przystosować):
1. Ustawiam tak uprawnienia do plików, żeby dostęp do nich miał tylko skrypt php,a nie każdy (chmod)
2. piszę skrypt "getfile.php" który będzie pobierał pliki, który z grubsza wygląda tak:

[PHP] pobierz, plaintext 
if($zalogowany){
header('Pragma: no-cache'); 
header('Content-Transfer-Encoding: binary'); 
header('Content-Type: application/x-unknown'); //tutaj by trzeba zmienic w zależności od formatu obrazka
header("Content-Disposition: attachment; filename=[jakas nazwa]"); //nazwe mozesz przekazac getem
echo file_get_contents($_GET['plik']); //nazwa pliku, ktory ma byc zwrocony
}
[PHP] pobierz, plaintext 

do wszystkich plikow linkujemy:
naszadomena.pl/getfile.php?plik=pamela.jpg
odwołanie:
naszadomena.pl/pamela.jpg
skutkuje komunikatem że you don't have permisions

pozdrawiam

[Blame]

@up
I dzięki temu możemy pobrać dowolny plik z serwera, jakieś zabezpieczenie by się przydało