| Autor | Zpráva | ||
|---|---|---|---|
| misho3 Profil * |
#1 · Zasláno: 19. 12. 2010, 12:05:44
Zdravím,
neviete niekto ako nastaviť napríklad .htaccess tak aby sa súbory z daného priečinku sťahovali len v tom prípade, že užívateľ smeruje s určitej domény (www.subory.xx). A v prípade, že užívateľ smeruje na súbor z inej domény (www.ine.xx) tak nestiahne súbor ale presmeruje užívateľa na error stránku.. Možno tam bude treba aj takéto niečo: $ref = $_SERVER["HTTP_REFERER"]; Ďakujem za pomoc.. |
||
| Keeehi Profil |
#2 · Zasláno: 19. 12. 2010, 12:19:57 · Upravil/a: Keeehi
$file_name = str_replace("/", "", $_GET["soubor"]);
$local_file = "slozka/$file_name";
if(file_exists($local_file) && is_file($local_file)) {
// send headers
header('Cache-control: private');
header('Content-Type: application/octet-stream');
header('Content-Length: '.filesize($local_file));
header('Content-Disposition: filename='.$file_name);
$file = fopen($local_file, "r");
while(!feof($file)) {
echo fread($file);
}
fclose($file);
}
else {
die('Error: The file '.$local_file.' does not exist!');
}Potom už stačí zakázat zvenčí přístup do složky. |
||
| ShiraNai7 Profil |
#3 · Zasláno: 19. 12. 2010, 12:33:48
Keeehi:
„$local_file = 'slozka/$file_name';“ Kdyz uz tak $local_file = 'slozka/'.$file_name; |
||
| misho3 Profil * |
#4 · Zasláno: 19. 12. 2010, 12:34:43
Keeehi:
Tak teraz neviem kde to mám vložiť.. Ide o všetky súbory v danej zložke (môžu ich tam byť stovky).. Ja budem mať na webe odkaz ako doteraz (http://smerujuci-server.xx/files/mix.mp3). Na tento server bude vložený aj ten script, ktorý povolí sťahovanie len mojej stránke (www.subory.xx).. Keď na ten súbor na mojej stránke niekto klikne tak mu ten script povolí sťahovanie a uloží sa mu súbor, ktorý je uložený na http://smerujuci-server.xx/files/mix.mp3 Avšak keď bude tento odkaz (http://smerujuci-server.xx/files/mix.mp3) vložený na inej stránke (www.ine.xx) a niekto naň klikne tak mu script nepovolí súbor stiahnuť - presmeruje ho na error stránku, alebo ktorú si nastavím (http://subory.xx/error.php).. |
||
| Keeehi Profil |
#5 · Zasláno: 19. 12. 2010, 15:30:07
misho3:
To co jsem vytvořil, je takový tunel pro stahování souborů. Cesta pro stažení souboru je takováto: http://smerujuci-server.xx/download.php?soubor=mix.mp3. V podobě, v jaké teď ten script je, by ale mohl někdo umístit odkaz i na jinou stránku. Přidáním kontroly referera by se tomu dalo zabránit, avšak tato metoda není stoprocentně úspěšná. Některé prohlížeče referera nemusejí posílat a referer se dá podvrhnout. Pokud by vám však toto nevadilo, není problém tam tuto ochranu přidat. ShiraNai7: To jsem přehlédl. |
||
|
Časová prodleva: 13 let
|
|||
0