|
| |
|
|
| |
для: вит
(05.02.2007 в 20:07)
| | | Я посидел подумал и сделал...вобщем в папке где лежат сими pdf'ки закрыл apach'ем через <files *.pdf...deny from all....вот а на странице где выводятся список pdfак ссылки имеют вид типа /mysite/pdf/download.php?issue=12345
По переходу на эту ссылку открывается новое окно и выполняется скрипт download.php. Там сначала идет проверка на существование файла...и если он существует выполняется проверка на аунтификацию (взял скрипт на этом замечательном сайте) после успешного прохода посылаются загаловки....
require_once("security_mod.php");
//Получаем название файла
$filename="issues/".$_GET['issue'].".pdf";
if(!file_exists($filename)) echo "Нету файла";
else
{
header("Content-Description: File Transfer");
header("Content-Disposition: attachment; filename=\"".basename($filename)."\"");
header("Content-type: application/pdf");
readfile($filename);
}
вот так вот...
Насколько это безопасно???? | |
| |
|
|
| |
|
|
| |
для: Shoot
(05.02.2007 в 05:33)
| | | Есть еще один способ, сделать массив, в котором будут прописаны имена файлов , на той странице где у тебя выводятся файлы для загрузки(полагаю что ссылка ведет прямо к файлу и это не есть гуд) поставить каждому файлу например такую ссылку
echo "<a href=".$_SERVER['PHP_SELF']."?down=filename>file</a>";
|
а в начале скрипта проверять есть ли такое имя (filename всмысле) в массиве, если да то при помощи заголовков отправить в нужном направлении | |
| |
|
|
| |
|
|
| |
для: Shoot
(05.02.2007 в 05:33)
| | | создайте файл .htaccess в нужной папке и пропишите в нем
<Files "*.pdf">
deny from all
</Files>
(способ описан в книге "Головоломки на PHP для хакера") | |
| |
|
|
| |
|
|
| | Ребята...я с той же томой...сделал закачку фалов черес скрипт...файлы (pdf) находятся в отдельной папке...как мне запретить прямой переход к этим файлам? допустим есть файл в папке - /issues/1.pdf переход по этом ссылке вызывает даунлоад....есть способы запретить это? может с помощью переадресации на скрипт? | |
| |
|
|
|
