Autor | Zpráva | ||
---|---|---|---|
Fikus Profil |
#1 · Zasláno: 14. 4. 2007, 13:14:45 · Upravil/a: Fikus
Jaká nastavit práva souboru, který si může nechat vygenerovat správce webu a přes prohlížeč si ho opět může stáhnout pouze správce nebo někdo z privilegovaných zaregistrovaných uživatelů? Soubor by tedy neměl být přístupný zadaním url.
hosting je u active24, kde se standardně nastavuje souboru rw- r-- r-- ale to se phpku nepodaří soubor ani vytvořit fopen hodí hlášku permission denied skript proběhne pouze když soubor vytvořím ručně a nastavím mu rw- r-- rw- ale to znamená, že kdokoliv může obsah souboru měnit, nebo se pletu? a stále je tu problém s tím, že se soubor nevytvoří. Skript už jsem používal na jiném hostingu (kde jsem se o práva nestaral) a tam běhal bez problému, takže v něm by chyba být neměla. Na podpoře mi řekli, že práva k souborům bych si měl nastavit sám, ale jistě to říkal. Protože jsem se taky dočetl, že pro upload souboru se musí používat jediny připravený adresár "upload". Nemáte někdo v tomto smyslu zkušenosti s active24, jak vše nastavit? update: fopen funguje po změně práv adresáře z rw- r-- r-- na rw- r-- rw- soubory uvnitř se pak automaticky změnily na rw- rw- r-- takže vše je, jak bych si představoval, až na to, že se soubor dá stáhnout i po zadaní url souboru:( nehledě na ověření uživatele |
||
bukaj Profil |
#2 · Zasláno: 14. 4. 2007, 18:34:56
pomocí rewrite modu přesměruješ na nějaký ověřovací skript, který ověří uživatele souboru (pomocí IP, session, dotazem na db atd.) a když je uživatel ověřen vypíše soubor, spustí ho, nebo zahájí stahování (podle potřeby).
|
||
Časová prodleva: 17 let
|
Toto téma je uzamčeno. Odpověď nelze zaslat.
0