Autor Zpráva
iceover
Profil *
Existuje nějaké elegantní řešení, jak zabezpečit soubory uložené na disku? Jde mi o to, že na serveru mám ve složce upload/cv uložené životopisy uchazečů (txt, word, pdf) a já samozřejmě nechci, aby si je někdo mohl stáhnout po zadaní:

www.neco.cz/upload/cv/$nazevSouboru

ale na druhou stranu chci mít možnost si je stáhnout z administrace.

Proto mě napadlo:
1. Ihned po uložení změnit chmod nahraného souboru. Před stažením změnit chmod na viditelný soubor, po stažení změnit na neviditelný.
2. Název soubor uploadovaného souboru zahešovat a tyto hashe uložit do databáze.
3. Autorizace přes .htaccess - ta mi, ale bohužel nefunguje


Mohl by se někdo prosím vás podělit o své zkušenosti? Nerad bych pak později zjistil, že některé z uvedených řešení má nějakou mezeru v zabezpečení.
Kcko
Profil
Do adresáře dáš soubor .htaccess s nastavením DENY FROM ALL
A soubory budeš stahovat přes PHPko, pomocí hlaviček viz http://www.webfaq.cz/clanek/Jak-nabidnout-soubor-ke-stazeni
iceover
Profil *
Zeptám se teď asi dost hloupě, ale není možné, že by někdo mohl podstrčit podobnou hlavičku například přes telnet nebo tak něco a soubor by si stáhnul? V této oblasti, jak fungují hlavičky mám mezery. Vlastně by mě to i docela zajímalo, ale nevím, kde bych se o tom dozvěděl něco bližšího. Můžete mi prosím vás poradit?
Davex
Profil
iceover:
Ty hlavičky odesílá server, a to proto, aby odeslaná data ze serveru nabídl prohlížeč k uložení do souboru, takže je nemá smysl posílat opačným směrem na server. Správně nastavené zabezpečení pomocí Deny from all nejde žádnou tajnou hlavičkou obejít.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0