Вопросик по безопасности

[Alexxx_2]

Вопросик по безопасности

Есть база вопросов для тестирования по матану типа (IdВопроса, ответ). Сами тексты вопросов находятся в GIF файлах, естественно названне по ID. И мне бы очень не хотелось, чтоб пользователи могли просматривать директорию с этими гифками и открывать их самостоятельно. Если это сделать невозможно посоветуйте как работать с изображениями, хранящимися в бд в полях BLOB.
Заранее спасибо.

 

[Astral Man]

Alexxx_2
Храни GIF`ы в файлах, за пределами Document root, а файлы отдавай скриптом. Ищи на форуме много раз обсуждалось.

 

[dantistus]

Или создать в директории с gif'ками .htaccess и в нем запретить доступ, а картинки выдавать скриптом.
P.S. В принципе, это то же, что и Astral Man посоветовал, только вид с боуку

 

[Alexxx_2]

1) Где вязть нормальное русское описание про .htaccess
2) dantistus: как должен работать этот скрипт?

 

[dorfey]

.htaccess :
Deny from all

запрет на доступ к файлам.

 

[SiMM]

Бред какой-то насоветовали.

Options -Indexes

 

[Alexxx_2]

Автор оригинала: SiMM

Options -Indexes

И как это использовать???

 

[Фанат]

SiMM
1.

просматривать директорию с этими гифками

Options -Indexes

2.

и открывать их самостоятельно

сначала ладо бы было провентилировать второй вопрос - не так ли?

 

[Alexxx_2]

Написал Deny from all.
Как теперь скрипту Image.php?id=$id получить доступ к картинке? и где найти фак по хедерам? (в кукбуке вроде нет этого уже)

 

[madproger[777]]

SIMM - а если я знаю имя файла то что делать? Можно же в адресной строке указать и получить файл

Так что Deny from All - необходим

И все таки лучше вынести за Документ Рут ИМХО

 

[Alexxx_2]

Ладно. Вынес за документ рут.
Пишу ../pic/123.gif - и он ничего не видит(((

 

[Фанат]

а ты ожидал чего-то другого?

 

[Oddinn]

Автор оригинала: Alexxx_2
Ладно. Вынес за документ рут.
Пишу ../pic/123.gif - и он ничего не видит(((

Логично, для того и вынес
Дальше тебе надо сделать скрипт, который будет возвращать картинку. Копай в сторону gd, header .

 

[Alexxx_2]

ну не абсолютный же путь прописывать...

 

[SiMM]

> а если я знаю имя файла то что делать?
То что мешает тебе ввести это в браузере и увидеть результат работы скрипта, отдающего картинку?
http://phpclub.ru/talk/showthread.php?postid=532195#post532195

> Копай в сторону gd
Зачем?

 

[Oddinn]

Автор оригинала: SiMM
> Копай в сторону gd
Зачем?

Там очень доходчиво написано, как вывести в результате выполнения скрипта картинку. Возможно, поможет.

 

[Фанат]

блин выясните сначала у человека - нужна ему защита от директ линка, или нет

-~{}~ 11.11.05 11:25:

Oddinn
там написано, как вывести картинку, созданную с помощью GD
которая здесь нафиг не нужна.
не путай человека.

Alexxx_2

ну не абсолютный же путь прописывать...

а это тебе поможет?
ну-ка приведи-ка пример абсолютного пути.

ты вообще понимаешь, как браузер показывает картинку?

 

[Alexxx_2]

Фанат - Защита от прямого обращения к файлу нужна
Про вывод картинок: На житейском уровне понимаю, а выше и лезть не хочу.

спасибо, буду разбираться, вроде материала более чем достаточно, хотя форумчане похоже педагоги от рождения. Никаких готовых решений, даже теоретических.
Зато столько разных способов, столько мнений...
Проблема ведь на самом деле небольшая, а разговору получилось много и не о чем.

 

[Фанат]

На житейском уровне понимаю

ну и расскажи - что ты понимаешь на житейском уровне?

 

[SiMM]

> Проблема ведь на самом деле небольшая, а разговору получилось много и не о чем.
Если проблема действительно небольшая - то Options -Indexes в .htaccess'е более чем достаточно. И вообще проблема скорее всего в том, что ты не знаешь, чего хочешь.