Меню
Что нового?

Защита файлов в папке

Alexbank

Guest
Защита файлов в папке

Есть сайт к которому доступ осуществляется только через логин и пароль, на нем есть также папочки которые содержат файлы офиса, как сделать так что бы эти файлы нельзя было закачать набрав ссылку к файлу в бравузере !
 

lucas

Guest
1. Вынести файлы за пределы папки, видимой из веба.
(...или...)
2. В .htaccess: Deny From All.
 

Alexbank

Guest
.htaccess!! не этот способ не подходит ! пользователей много и они часто меняется тем более на сайте присутсвует широко разветвленная сестема прав доступа! нужен какой нибудь программный метод или идея как это реализовать !
 

Alexbank

Guest
Автор оригинала: svetasmirnova
На деталях статьи по безопасности почитай
Нажмите для раскрытия...
Если не трудно куинь ссылку а то уже кучу всего обшарил ничего толком найти не могу !
 
bgm

bgm

 
Автор оригинала: Alexbank
.htaccess!! не этот способ не подходит ! пользователей много и они часто меняется тем более на сайте присутсвует широко разветвленная сестема прав доступа! нужен какой нибудь программный метод или идея как это реализовать !
Нажмите для раскрытия...
1) Или используй .htaccess.

2) Или, если слово "программный" звучит как-то по особому, отдавай все запросы на один скрипт, который будет в соответствии с "широко разветвлённой системой прав доступа" отдавать или не отдавать файлы.
 
kvf77

kvf77

Red Devil
Alexbank
чего кричим, да еще со всякими знаками восклицания. теперь скажи мне, что на самом деле тебе нужно? потому что из твоего поста как раз следует, что htaccess для тебя само то

так что попытайся сформулировать свою задачу четко и ясно - потому что сейчас у тебя явно каша в голове отночительно того, что ты хочешь сделать
 
svetasmirnova

svetasmirnova

маленький монстрик
Я не помню какая тебе больше всего подходит: все прочитала давно достаточно :)
http://detail.phpclub.ru/
(все из раздела "Вопросы безопасности")
 

Alexbank

Guest
Автор оригинала: kvf77
Alexbank
чего кричим, да еще со всякими знаками восклицания. теперь скажи мне, что на самом деле тебе нужно? потому что из твоего поста как раз следует, что htaccess для тебя само то

так что попытайся сформулировать свою задачу четко и ясно - потому что сейчас у тебя явно каша в голове отночительно того, что ты хочешь сделать
Нажмите для раскрытия...
струтура папок:

www->images
->FILES -> 1.doc
-> DOC -> 2.xsl
-> 3.xls
->DOC -> 1
-> 2 -> 1.doc
-> 2.doc
-> 3.doc

Так вот что бы зайти на сайт нужно ввести логин и пароль !
После этого в зависомости от прав доступа открываються определенные разделы в которых можно загрузить файлы из папок ! Но проблем в том что если указать путь к файлу в коммандной строке браузера он откроется без запроса а аутонтефикацию как сделать так что бы при вводе в браузере прямого пути к файлу запрашивался пароль или если он уже введен разрешалось скачивание или запрещалось !
 
kvf77

kvf77

Red Devil
серсдтвами htacces самое то - автоматизировать процесс можно в соответствии с твоей системой прав.

но если ты так против - то ссылки надо давать не на конечный файл, а скажем так:

file.php?filename=myfile.doc

скрипт проверяет пароль и выдает пользователю файл - соответственно, пользователь просто не будет знать, где лежат твои файлы, а папку с файлами на всякий случай можно защитить от пользователей все тем же htaccess 'denim from all'
 

Alexbank

Guest
htaccess устанавливаю файл в папку, папок много это замедляет работу сервака ! второе каким образом туда загнать все разраничения прав тем более что они часто переназнаються ! Дальше мне не важно как будет выглядеть ссылка мне важно то что человек не имеющий прав доступа не при каких обстоятельства не сможет посмотреть этот файл !
 
kvf77

kvf77

Red Devil
Alexbank

ну тебе дали достаточно советов и идей - выбирай и действуй - что ты еще хочешь услышать?
 

Alexbank

Guest
Автор оригинала: kvf77
Alexbank

ну тебе дали достаточно советов и идей - выбирай и действуй - что ты еще хочешь услышать?
Нажмите для раскрытия...
Как мне перехватить запрос на какой либо файл и отправить его на проверку в скрипт разрешен ли доступ или нет !

-~{}~ 18.07.05 15:52:

Автор оригинала: Хранителъ
А не проще ли написать простой скрипт, который будет брать из базы данных (файлов) информацию о доступных файлах для скачки для определенного юзера и отдавать файлы средством ПХП, при этом положить файлы в недоступное место через www (или закрыть доступ чрез htaccess всем)
Нажмите для раскрытия...
Проблем в том что ! фалов очень много, очень большое количество папок ! и нужно будет кучу всего переписывать в самом сайте если поменяется архитектура папок ! это трудоемко, хочется более оптимальный вариант !
 
kvf77

kvf77

Red Devil
Alexbank

я тебе же написал конкретно - давай ссылку не на файл - а на скрипт:

file.php?file_for_download=my_file.doc

скрипт file.php будет проверять права и отдавать файл, если прав хватает
 

Alexbank

Guest
Автор оригинала: kvf77
Alexbank

я тебе же написал конкретно - давай ссылку не на файл - а на скрипт:

file.php?file_for_download=my_file.doc

скрипт file.php будет проверять права и отдавать файл, если прав хватает
Нажмите для раскрытия...
Блин да какая разница как давать ссылку ! все равно если узнать путь к файлу случайно или еще как, его можно будет посмотреть без всяких прав доступа ты это понимаешь или нет ?
 
svetasmirnova

svetasmirnova

маленький монстрик
Блин да какая разница как давать ссылку ! все равно если узнать путь к файлу случайно или еще как, его можно будет посмотреть без всяких прав доступа ты это понимаешь или нет ?
Нажмите для раскрытия...
А вот это средствами апача и закрывается. Легко
 
kvf77

kvf77

Red Devil
Alexbank
гм - я щас скажу гадость - ты тока не обижайся. ты тормоз что ли? тебе сказали - в папку с файлами положи htaccess со строкой denim from all - надеюсь ты не заставишь меня написать эту строку еще раз?
 
Войдите или зарегистрируйтесь для ответа.
Сверху