 [PHP]Jakie headers by przeglądarka ściągała?, Jakie headers wysłać by przeglądarka sugerowała download pliku |
| [PHP]Jakie headers by przeglądarka ściągała?, Jakie headers wysłać by przeglądarka sugerowała download pliku |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 623 Pomógł: 79 Dołączył: 16.01.2008 Ostrzeżenie: (0%) 
 |
Witam,
W jednym z moich skryptów umożliwiam userom upload plików (jako załączniki do wiadomości). Ze względów bezpieczeństwa, na początku myślałem by zabronić im uploadowania plików typu .php, .js, .htm ale tak sobie myślę - może da się inaczej? Może niech mogą wrzucać pliki dowolnego rodzaju, a ja po stronie serwera zrobię tak by zawsze po ich kliknięciu włączało się "Ściągnij plik..." zamiast uruchamiania go? To chyba da się zrobić za pomocą odpowiednich headers? sczegóły: pliki są przechowywane w katalogu "attachments". Listowanie jest wyłączone. Muszę zrobić co następuje: 1. gdy user wpisze w pasku adresu przeglądarki "attachments/jakis_plik.php" to mu się błąd wywali. 2. stworzyć plik np. "getfile.php" który bierze za parametr nazwę pliku i NIE wykonuje go nawet jak php, zamiast tego-każe przeglądarce go ściągnąć, jest więc "getfile.php?name=jakis_plik.php" i wysłanie odpowiednich headerów. Da się tak? I czy to jest bezpieczne? |
 |
 
|
konrados [PHP]Jakie headers by przeglądarka ściągała? 12.06.2008, 17:49:32 
sniezny_wilk Abstrahując już od samego czy da się czy nie (bo d... 12.06.2008, 17:53:45 konrados No tak... myślałem jednak, że za pomocą .htaccess ... 12.06.2008, 17:58:34 pest Tak jak robi to google w mailach.
Instrukcja jest... 12.06.2008, 18:10:40 
konrados Dzięki Wam! 12.06.2008, 18:22:55   |
|
Aktualny czas: 19.08.2025 - 09:01 |
