Autor Zpráva
tomas123
Profil *
Zdravim,
prebehol som toto forum, ale nenasiel som odpoved na moju otazku. Ak je toto duplicitny topic, ospravedlnujem sa.


Chcel by som sa spytat ohladne ukladania citlivych suborov na disk (povedzme hlavne PDF subory) Povodne som chcel ukladat sibory do databazy, neskor som ale zistil, ze sa mi celkom prasi db, a tento napad nebol teda najstastnejsi. A teraz potrebujem ulozit velke PDFko, a som v koncoch. nad 10 mega.

dohladal som, ze takyto pristup k datam sa nastavuje cez httacess, nejak takto:

<Files ~ "\.pdf$">
Order allow,deny
Deny from all
</Files>


lenze tynmto sposobom sa uplne zamedzi pristup k suborom. A ja by som potrebolval, aby boli subory stiahnutelen povedzme pri prihlaseni, ale aby sa nedalis tiahnut po zadani direct linku k suboru. Vraj do db ukladat len referencie na subor. Neviem ale, ako potom tie data vydovolat.

Vedel by mi stym niekto poradit? Chapem ze ukladanie suborov do db je blbost, ale bohuzial nezistil som, ako to robit inak a bezpecne.
Vdaka
Fergi
Profil
Udelal bych prihlasovani uzivatelu, a ti ktery by na to meli pravo tak by otevreli php script kt. by vytvoril stahovani souboru pomoci header ... :)
snad sem to napsal srozumitelne, kdyztak maly priklad je tady: http://icons.cz/68-php-force-download-univerzalni-stazeni-souboru-pomoci-header.html
tomas123
Profil *
dakuejm, skusim.

cize tymto je zamedzeny http pristup k suborom? nedaju sa stiahnut napriklad cez nejake web downloadery, ako je HTTrack?

vdaka
tomas123
Profil *
aha, takze v kombinacii s httacess to funguje, super.

mala chybka v scripte v cca 24 riadku:
takto by mal byt po novom

header("Content-Disposition: attachment; filename=\"" . $name . "\";" );


diky za pomoc, uz vsetko ide, :)

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: