Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> [PHP] jak zabezpieczyc katalog?
zeta758
post 4.05.2007, 13:43:06
Post #1





Grupa: Zarejestrowani
Postów: 74
Pomógł: 0
Dołączył: 18.06.2006

Ostrzeżenie: (0%)
-----

chce w php wylistowac liste plików z jakiegoś katalogu. Dostępne do ściągnięcia jak ktoś jest zalogowany. Jak się zabezpieczyć ze jak ktoś przeklei adres to zeby nie mogl sciagnac pliku jak nie jest zalogowany? jak dam htaccess na deny to w ogole nie bedzie mozna sciagac. Prosze o pomoc
Go to the top of the page
+Quote Post
piczu
post 4.05.2007, 14:02:25
Post #2





Grupa: Zarejestrowani
Postów: 182
Pomógł: 0
Dołączył: 4.01.2005
Skąd: piczu.info

Ostrzeżenie: (10%)
X----

sprawdzasz zalogowanie i wysylasz przy pomocy header" title="Zobacz w manualu PHP" target="_manual

Ten post edytował piczu 4.05.2007, 14:03:58


--------------------
pozdrawiam :)
Go to the top of the page
+Quote Post
zeta758
post 4.05.2007, 19:04:40
Post #3





Grupa: Zarejestrowani
Postów: 74
Pomógł: 0
Dołączył: 18.06.2006

Ostrzeżenie: (0%)
-----

niezupelnie, a jak ktos sobie wpisze link bezposredni do pliku to sobie bedzie mogl sciagnac, a ja bym tak chcial zeby niemogl sobie sciagnac.
Go to the top of the page
+Quote Post
fredzio90
post 4.05.2007, 19:10:01
Post #4





Grupa: Zarejestrowani
Postów: 251
Pomógł: 0
Dołączył: 19.02.2007

Ostrzeżenie: (0%)
-----

<?

to możesz sprawdzać SESJE użytkownika zalogowanego... jeżeli istnieje sesja to może pobrac jeżeli nie to link będzie do pliku ktory bedzie miał info zeby sie zarejestrować...

w ten sposób ja mam u siebie na stronie......
Go to the top of the page
+Quote Post
jarmiar
post 4.05.2007, 19:11:04
Post #5





Grupa: Zarejestrowani
Postów: 616
Pomógł: 12
Dołączył: 16.07.2006
Skąd: : getCity ( );

Ostrzeżenie: (0%)
-----

sporządź coś takiego

[PHP] pobierz, plaintext 
  1. <?
  2.   if($plik=="") $plik="test";
  3.   if(!file_exists($plik.".rar")) 
  4.   {
  5. 	 echo "plik nie istnieje";
  6.   }
  7.   else 
  8.   {
  9. 	header (Location:  $plik.".rar");
  10.   }
  11.  
  12. ?>
[PHP] pobierz, plaintext


i do tego wystarczy jakiś kodzik uwierzytelniający np. za pomocą sesji lub cookies lub ewentualnie IP

Ten post edytował jarmiar 4.05.2007, 19:12:39


--------------------
Jeśli my czegoś nie zrobimy, zrobią to za nas inni
Go to the top of the page
+Quote Post
zeta758
post 5.05.2007, 21:44:12
Post #6





Grupa: Zarejestrowani
Postów: 74
Pomógł: 0
Dołączył: 18.06.2006

Ostrzeżenie: (0%)
-----

no to sie wszystko zgadza. A jesli ktos wpisze sobie link bezposrednio do pliku: np. www_link_do_pliku_ro/plik_nazwa.rar to wtedy bedzie mogl sobie sciagnac, prawda questionmark.gif

a tego bym nie chcial
jak to zmienic?
Go to the top of the page
+Quote Post
jastu
post 5.05.2007, 21:50:03
Post #7





Grupa: Zarejestrowani
Postów: 382
Pomógł: 0
Dołączył: 29.11.2005
Skąd: :jestem();

Ostrzeżenie: (0%)
-----

pliki .htaccess lub przyjmij jakąś konwencję nazewniczą tak by plik o określonej nazwie istaniał dopiero jak skrypt php pobierze jakiś ciąg znaków z url i coś do niego doda. np rozszeżenie. Mogłem się nie zastanowić nad odpowiedzią ... blinksmiley.gif


--------------------
Powyższy post wyraża jedynie opinię autora w dniu dzisiejszym. Nie może on służyć przeciwko niemu w dniu jutrzejszym. Ponadto autor zastrzega sobie prawo zmiany poglądów, bez podawania przyczyny.
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 14.08.2025 - 01:42
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn