| Autor | Zpráva | ||
|---|---|---|---|
| tomas123 Profil * |
#1 · Zasláno: 27. 7. 2009, 20:11:05
Zdravim,
prebehol som toto forum, ale nenasiel som odpoved na moju otazku. Ak je toto duplicitny topic, ospravedlnujem sa. Chcel by som sa spytat ohladne ukladania citlivych suborov na disk (povedzme hlavne PDF subory) Povodne som chcel ukladat sibory do databazy, neskor som ale zistil, ze sa mi celkom prasi db, a tento napad nebol teda najstastnejsi. A teraz potrebujem ulozit velke PDFko, a som v koncoch. nad 10 mega. dohladal som, ze takyto pristup k datam sa nastavuje cez httacess, nejak takto: <Files ~ "\.pdf$"> Order allow,deny Deny from all </Files> lenze tynmto sposobom sa uplne zamedzi pristup k suborom. A ja by som potrebolval, aby boli subory stiahnutelen povedzme pri prihlaseni, ale aby sa nedalis tiahnut po zadani direct linku k suboru. Vraj do db ukladat len referencie na subor. Neviem ale, ako potom tie data vydovolat. Vedel by mi stym niekto poradit? Chapem ze ukladanie suborov do db je blbost, ale bohuzial nezistil som, ako to robit inak a bezpecne. Vdaka |
||
| Fergi Profil |
#2 · Zasláno: 27. 7. 2009, 20:26:49 · Upravil/a: Fergi
Udelal bych prihlasovani uzivatelu, a ti ktery by na to meli pravo tak by otevreli php script kt. by vytvoril stahovani souboru pomoci header ... :)
snad sem to napsal srozumitelne, kdyztak maly priklad je tady: http://icons.cz/68-php-force-download-univerzalni-stazeni-souboru-pomoci-header.html |
||
| tomas123 Profil * |
#3 · Zasláno: 28. 7. 2009, 01:16:50
dakuejm, skusim.
cize tymto je zamedzeny http pristup k suborom? nedaju sa stiahnut napriklad cez nejake web downloadery, ako je HTTrack? vdaka |
||
| tomas123 Profil * |
#4 · Zasláno: 28. 7. 2009, 09:07:05
aha, takze v kombinacii s httacess to funguje, super.
mala chybka v scripte v cca 24 riadku: takto by mal byt po novom header("Content-Disposition: attachment; filename=\"" . $name . "\";" );diky za pomoc, uz vsetko ide, :) |
||
|
Časová prodleva: 15 let
|
|||
0