Возникла необходимость передавать файлы на сайт по HTTP, проблема в том , что файл невозможно залить до тех пор пока для каталога не указаны права доступа для всех т.е. полный доступ к каталогу.
Сервер файл примет при условии, если это разрешено в его конфигах (как я понимаю, что-нибудь типа accept_files или подобная опция в конфиге апача или php, и ограничения на его размеры). После этого файл сохраняется в /tmp папку на сервере, и дальше ваш php скрипт с ним может делать что угодно: сохранить в другое место (т.к. по окончанию работы скрипта не будет гарантии, что файл останется в /tmp и его никто не затрет), сохранить в базу, отправить в космос...
Можно было бы оставить и так, НО получается, что любой желающий сможет спокойно удалять (подменять, например вирусами), любой файл?
"Каждый" - это кто? У файла есть права для владельца, группы и всех остальных. Устанавливаются с помощью chmod. Если вы после того, как скопируете загруженный файл, установите правильные (с вашей точки зрения) права на него, то никто "посторонний" его не сможет ни прочитать, ни исполнить итд..
Можно ли сделать так , чтобы допустим первоначально копировать файл во временную папку , допустим "file1", а далее передать её уже в папку к кторой указывается путь в гиперссылке и самое главное в папку у которой доступ "только для чтения"? Руками копировать через ФТП менеджер? Тупо и некрасиво получится. Но должно же быть решение проблемы?
Я не прошу готового куска кода, мне хотя бы направление куда копать
. Спасибо.
Если вы создатите папку, скопируйте туда загруженный файл из /tmp и установите на него права "read only" для Apache-а (а для остальных закроете), то никакие другие пользователи на сервере, кроме Apache-а и root-а не смогут его прочитать. Вам это нужно?
