 zabezpieczenie katalogu i jego zawartości php |
  |
| zabezpieczenie katalogu i jego zawartości php |
 9.01.2007, 00:57:04
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 13 Pomógł: 0 Dołączył: 9.01.2007 Ostrzeżenie: (0%) 
 |
1)Jestem w trakcie tworzenia archiwum zdjęć, i zastanawiam się jak zabezpieczyć katalog w którym są ważne dane. Załóżmy że mamy /var/www/archiwum i teraz dostęp do niego mają tylko użytkownicy którzy są zalogowani przez skrypt autoryzacji (zyxist) bazującego na sesjach. Albo drugie rozwiązanie jak maskować plik docelowy, tak jak w większości serwisów download(np CHIP.pl) gdy ściągamy plik nie dostajemy konkretnej ścieżki tylko jakieś tam cyferki. Założenie jest takie osoba nie zautoryzowana nie może nic z tego katalog ściągnąć ani zobaczyć co w nim jest a zalogowana może np, przeglądać dowolnie ten katalog.
2)Czy php potrafi jakoś linkować ścieżki mianowicie mamy plik np. /home/piotrek/plik.jpg i chce sobie wyświetlic ten obrazek na stronie, można zrobić właściwie symlinka do katalogu piotrek i wtedy moge go zobaczyć np. http://127.0.0.1/piotrek/plik.jpg i może go zobaczyć każdy, natomiast czy da sie jakoś sprytnie ten plik zaincludować przez skrypt php i wyświetlić?? |
 |
 
|
|
9.01.2007, 02:38:10
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 154 Pomógł: 5 Dołączył: 24.02.2004 Ostrzeżenie: (0%)
|
mozesz trzymac te pliki poza public_html a zwracac je z odpowiednim headerem
-------------------- |
|
|
|
|
9.01.2007, 08:29:30
Post
#3
|
|
 Grupa: Zarejestrowani Postów: 18 Pomógł: 0 Dołączył: 8.01.2007 Skąd: Warszawa Ostrzeżenie: (0%)
|
Co do pkt. 1 jeśli masz włączone listowanie katalagów (po wpisaniu adresu jakiegoś katalogu Apache/IIS tworzy stronkę z listą plików) wtedy stwórz w tym przykładowym /var/www/archiwum index.php który przekierowuje na główną stronę. I potem gdzieśtam plik np get_image.php pobierający parametry np. user i name który zmienia swój nagłówek na typ obrazka i includuje go. Może sprawdzać sesję jeśli obrazki mają być widoczne tylko dla zalogowanych.
|
|
|
|
|
10.01.2007, 14:40:53
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 13 Pomógł: 0 Dołączył: 9.01.2007 Ostrzeżenie: (0%)
|
Wszystko ok, pomysł mi sie spodobał ale jak zainkludować obrazek??
Wie ktoś 
|
|
|
|
|
10.01.2007, 15:18:46
Post
#5
|
|
 Grupa: Zarejestrowani Postów: 148 Pomógł: 0 Dołączył: 31.05.2006 Ostrzeżenie: (0%)
|
include(); require(); file_get_contents(); sprobuj z nimi
 . tylko pamiętaj o nagłówkupozdrawiam -------------------- Pozdrawiam
kriqs mam nadzieje ze pomoglem :) |
|
|
|
|
10.01.2007, 16:50:52
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 13 Pomógł: 0 Dołączył: 9.01.2007 Ostrzeżenie: (0%)
|
Jeszcze nie wszytko rozumiem, o jakim nagłówku??
a ok już wiem, wszytko fajnie, tylko że nie ładuje większych zdjęć, mianowicie: - jak dałem mu zdjęcie o rozdzielczości 200x200 to OK pięknie wyświetla - a jak dałem 800x600 to niestety mam tylko ramke na zdjęcie Mam tak jeden plik "get.php": <?php header('3.jpg'); include('home/piotrek/3.jpg'); ?> i drugi plik view.php: <html> <img src="get.php"> </html> tak jak pisałem powyżej działa tylko na małych obrazkach Nie ma to nic wspólnego z rozmiarem pliku(kb) ponieważ sprawdzałem różnymi sposobami ale doszedłem do wniosku że interpreter php szuka w nim składni i funkcji i przy innej kompresji php znalazł tam znak "=" i wywala błąd, a z kolei w tym małym pliku jak podglądnąłem co on ma bez wyświetlania w pamięci to pokazał mi sie pełny kod pliku. Jak zrobić aby on nie interpretował treści includowange pliku?? Żeby traktował go jak tekst?? |
|
|
|
|
25.01.2007, 17:56:04
Post
#7
|
|
|
Grupa: Zarejestrowani Postów: 18 Pomógł: 0 Dołączył: 8.01.2007 Skąd: Warszawa Ostrzeżenie: (0%)
|
Nagłówku opisującym typ MIME obrazka:
GIF
PNG
JPEG
|
|
|
|
|
|
Wersja Lo-Fi | Aktualny czas: 18.07.2025 - 05:27 |
