Autor | Zpráva | ||
---|---|---|---|
iceover Profil * |
#1 · Zasláno: 27. 1. 2012, 17:18:46
Existuje nějaké elegantní řešení, jak zabezpečit soubory uložené na disku? Jde mi o to, že na serveru mám ve složce upload/cv uložené životopisy uchazečů (txt, word, pdf) a já samozřejmě nechci, aby si je někdo mohl stáhnout po zadaní:
www.neco.cz/upload/cv/$nazevSouboru
ale na druhou stranu chci mít možnost si je stáhnout z administrace. Proto mě napadlo: 1. Ihned po uložení změnit chmod nahraného souboru. Před stažením změnit chmod na viditelný soubor, po stažení změnit na neviditelný. 2. Název soubor uploadovaného souboru zahešovat a tyto hashe uložit do databáze. 3. Autorizace přes .htaccess - ta mi, ale bohužel nefunguje Mohl by se někdo prosím vás podělit o své zkušenosti? Nerad bych pak později zjistil, že některé z uvedených řešení má nějakou mezeru v zabezpečení. |
||
Kcko Profil |
#2 · Zasláno: 27. 1. 2012, 17:31:03
Do adresáře dáš soubor .htaccess s nastavením
DENY FROM ALL
A soubory budeš stahovat přes PHPko, pomocí hlaviček viz http://www.webfaq.cz/clanek/Jak-nabidnout-soubor-ke-stazeni |
||
iceover Profil * |
#3 · Zasláno: 27. 1. 2012, 17:56:12
Zeptám se teď asi dost hloupě, ale není možné, že by někdo mohl podstrčit podobnou hlavičku například přes telnet nebo tak něco a soubor by si stáhnul? V této oblasti, jak fungují hlavičky mám mezery. Vlastně by mě to i docela zajímalo, ale nevím, kde bych se o tom dozvěděl něco bližšího. Můžete mi prosím vás poradit?
|
||
Davex Profil |
#4 · Zasláno: 27. 1. 2012, 19:29:40
iceover:
Ty hlavičky odesílá server, a to proto, aby odeslaná data ze serveru nabídl prohlížeč k uložení do souboru, takže je nemá smysl posílat opačným směrem na server. Správně nastavené zabezpečení pomocí Deny from all nejde žádnou tajnou hlavičkou obejít.
|
||
Časová prodleva: 12 let
|
0