upload, usuwanie, prawa dostepu a bezpieczenstwo?

upload, usuwanie, prawa dostepu a bezpieczenstwo?

sanchoo Zobacz profil	17.07.2007, 07:30:29 Post #1
Grupa: Zarejestrowani Postów: 161 Pomógł: 1 Dołączył: 11.02.2007 Skąd: Kraków Ostrzeżenie: (0%)	Witam! Zrobilem panelik.... jak loguje sie admin przerzuca go na stronę dla admina i teraz Wysyłam plik... to również dziala... plik ma byc przydzielany konkretnemu userowi z bazy na zasadzie jak sie zaloguje user.. to automatycznie odpala sie pobieranie pliku To tez wiem jak zrobic.. ale nie wiem jak to zrobic zeby jakos link byl kodowany.... ktos pozniej mogl by na upartego przegladnac katalog z plikami i pobrac sobie co mu pasuje... atak nei moze byc .. wydumalem tak nazwa pliku byla by kodowana jakos np md5. Jak sie user zaloguje... to z bazy mu pobierze ta nazwe pliku...zmieni jego nazwe na jakas ludzka..i zacznie pobierac:) Tkie cos przejdzie?? i bedzie bezpieczne? Kolejna sprawa... admin moglby usuwac pliki... a zwykly user nie... i tu nie mam pojecia co zrobic Ten post edytował sanchoo 17.07.2007, 07:31:04

b_chmura Zobacz profil	17.07.2007, 09:51:34 Post #2
Grupa: Zarejestrowani Postów: 813 Pomógł: 34 Dołączył: 18.03.2007 Skąd: o stamtąd Ostrzeżenie: (0%)	Pliki: napisz czy jeden plik ma być tylko dla jednego usr'a. Usuwanie: poczytaj o funkcji unlink" title="Zobacz w manualu PHP" target="_manual

sanchoo Zobacz profil	17.07.2007, 10:58:22 Post #3
Grupa: Zarejestrowani Postów: 161 Pomógł: 1 Dołączył: 11.02.2007 Skąd: Kraków Ostrzeżenie: (0%)	w obecnej fazie projektu tak.... ale narazie skoncentrujmy sie na jednym:)

b_chmura Zobacz profil	17.07.2007, 11:39:21 Post #4
Grupa: Zarejestrowani Postów: 813 Pomógł: 34 Dołączył: 18.03.2007 Skąd: o stamtąd Ostrzeżenie: (0%)	pliki przetrzymujesz w katalogu nie dostępnym z poziomu przeglądarki np nad public_html link do downloadu nie ma prowadzić docelowego pliku a do pliku z nagłówkiem wysyłającym plik z docelowej ścieżki (header" title="Zobacz w manualu PHP" target="_manual) Ten post edytował b_chmura 17.07.2007, 11:41:18

sanchoo Zobacz profil	17.07.2007, 11:56:43 Post #5
Grupa: Zarejestrowani Postów: 161 Pomógł: 1 Dołączył: 11.02.2007 Skąd: Kraków Ostrzeżenie: (0%)	"nie ma prowadzić docelowego pliku" ... czyli mam stworzyc plik.php ktory bedzie automatycznie pobieral (spr. czy gosc jest zalogwany)... jesli tak header mam przekierowac do pliku ktory jest nad public?? dobrze zrozumialem

b_chmura Zobacz profil	17.07.2007, 13:02:15 Post #6
Grupa: Zarejestrowani Postów: 813 Pomógł: 34 Dołączył: 18.03.2007 Skąd: o stamtąd Ostrzeżenie: (0%)	nie do końca. usr'owi podajesz np link do pliku "wysylanie_piku.php" w którym jest taka zawartość: [PHP] pobierz, plaintext <?php if($poprawnie_zalogowany) { $sciezka_plik = '../katalog_z_plikami/twoj_plik.jpg'; $name_plik = basename($sciezka_plik); header("Content-Type: application/force-downloadn"); header("Content-Length: ".filesize($sciezka_plik)."n"); header('Content-Disposition: attachment; filename='.urlencode($name_plik)); readfile($sciezka_plik); } ?> [PHP] pobierz, plaintext

sanchoo Zobacz profil	17.07.2007, 14:23:05 Post #7
Grupa: Zarejestrowani Postów: 161 Pomógł: 1 Dołączył: 11.02.2007 Skąd: Kraków Ostrzeżenie: (0%)	Dzieki wielkie smiga ladnie .. Co do wiekszej ilosci plikow... chyba zrobie to tak: bedzie tablica 2 kolumny id_user i nazwa obrazka... jak gosc sie zaloguje.. dynamicznie utworzy stronke z linkami do plikow.... (to beda szkice itp) wiec moze do minaturek.... Dzieki wielkie!

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Aktualny czas: 19.08.2025 - 15:47

Hosting zapewnia

Forum PHP.pl