Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
Объектно-ориентированное программирование на PHP. Авторы: Кузнецов М.В., Симдянов И.В. MySQL 5. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. Социальная инженерия и социальные хакеры. Авторы: Кузнецов М.В., Симдянов И.В. PHP Puzzles. Авторы: Кузнецов М.В., Симдянов И.В. Программирование. Ступени успешной карьеры. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

Форум PHP
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум Структурный форум

тема: Безопасная ссылка

следующая тема
 
 автор: realkasper   (27.02.2007 в 18:28)   письмо автору
  
 

Кто может подсказать?
Суть такова- закачиваем файл на хостинг в папку и даем кому нибудь ссылку на файл, чтоб его могли скачать. И вот вопрос такой: Если залили скрипт на пхп или что нибудь другое- как сделать чтоб файл только скачивался а не исполнялся?

   
 
 автор: Disable   (27.02.2007 в 18:32)   письмо автору
  
   для: realkasper   (27.02.2007 в 18:28)
 

Можно добавить к .php рассширение, например
.php.txt

   
 
 автор: mr Bin   (27.02.2007 в 18:45)   письмо автору
  
   для: Disable   (27.02.2007 в 18:32)
 

Тогда он будет открываться как тхт-файл, или я не прав?
Я бы сделал отдачуфайла скриптом, где принудительно заставлял отдавать файл, а не открывать его...

   
 
 автор: Ralph   (27.02.2007 в 19:07)   письмо автору
  
   для: mr Bin   (27.02.2007 в 18:45)
 

Ну обзови его zip,или B htaccess этой папки обьяви файлы с расширением .php как неисполняемые

   
 
 автор: Unkind   (27.02.2007 в 20:58)   письмо автору
  
   для: realkasper   (27.02.2007 в 18:28)
 

Если Вы не имеете определенного списка разрешенных к закачке файлов, то Вы можете, например, заносить этот файл в папку, доступ к которой будет запрещен. Далее скрипт должен занести в БД его MIME-type, имя. Имя самого файла лучше изменить на ID, который дан записи в таблице базы данных. После пользователю дается адрес файла. Например, http://host.com/files/?8620, где 8620 - ID файла. Начнется поиск файла в БД. При успехе мы сможем узнать его изначальное имя, MIME-type.
Ну и, собственно, можно "отдавать" файл с нужными заголовками.

   
 
 автор: realkasper   (28.02.2007 в 05:24)   письмо автору
  
   для: Unkind   (27.02.2007 в 20:58)
 

>Если Вы не имеете определенного списка разрешенных к закачке файлов, то Вы можете, например, заносить этот файл в папку, доступ к которой будет запрещен. Далее скрипт должен занести в БД его MIME-type, имя. Имя самого файла лучше изменить на ID, который дан записи в таблице базы данных. После пользователю дается адрес файла. Например, http://host.com/files/?8620, где 8620 - ID файла. Начнется поиск файла в БД. При успехе мы сможем узнать его изначальное имя, MIME-type.
>Ну и, собственно, можно "отдавать" файл с нужными заголовками.

А база данных исключена, нужно чтобы ссылки были прямыми

   
 
 автор: cheops   (28.02.2007 в 01:25)   письмо автору
  
   для: realkasper   (27.02.2007 в 18:28)
 

Добавьте в директорию с файлами конфигурационный файл .htaccess следующего содержания
RemoveHandler .php .phtml .pl
AddType text/html .php .phtm .htm .html .phtml .pl

   
 
 автор: Disable   (28.02.2007 в 01:56)   письмо автору
  
   для: cheops   (28.02.2007 в 01:25)
 

.php4 .php5 ?

   
 
 автор: cheops   (28.02.2007 в 02:54)   письмо автору
  
   для: Disable   (28.02.2007 в 01:56)
 

Можно, если на сервере включена поддержка этих расширений.

   
 
 автор: realkasper   (28.02.2007 в 05:23)   письмо автору
  
   для: cheops   (28.02.2007 в 01:25)
 

Все помогло, скрипт не выполняется! огромное спасибо!

   
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования