δικαιώματα χρήσης αρχείων και php

Σε αυτή την περιοχή μπορείτε να βρείτε ή να αναζητήσετε πληροφορίες σχετικές με την PHP

Συντονιστές: WebDev Moderators, Super-Moderators, PHP Moderators

Απάντηση
Άβαταρ μέλους
thdim
Δημοσιεύσεις: 75
Εγγραφή: 10 Σεπ 2004 17:20
Τοποθεσία: Έχω ξεχάσει...

δικαιώματα χρήσης αρχείων και php

Δημοσίευση από thdim » 10 Μάιος 2007 22:17

χαίρετε!

τα φώτα σας παιδιά στο παρακάτω πρόβλημα... :)

ένα script κάνει upload σε ένα folder "files/" αρχεία και με το ίδιο script αντιστοιχώ και ποιοι χρήστες θα βλέπουν ποιώ αρχείο. Το πρόβλημα είναι ότι κανένας φυσικά δεν αποτρέπει των χρήστη να ανοίξει κάποιο άλλο αρχείο που να υπάρχει στον φάκελο files/ πέρα από αυτά που πρέπει να διαβάσει.

καμία ιδέα...

σκέφτηκα να ανοίγω subdirectories σε κάθε χρήστη, τα αρχεία τα οποία επιτρέπετε να διαβάσει αυτός να πηγαίνουν στο subdirectory και στην συνέχεια με την χρήση .htaccess να περιορίζω την ανάγνωση μόνο στον χρήστη που είναι επιβεβαιωμένος για αυτό, αλλά δεν έχω ιδέα αν γίνετε αυτό...

Άβαταρ μέλους
Banavas
Script Master
Δημοσιεύσεις: 1367
Εγγραφή: 21 Νοέμ 2004 20:25
Επικοινωνία:

δικαιώματα χρήσης αρχείων και php

Δημοσίευση από Banavas » 11 Μάιος 2007 12:12

Τα αρχεία τι είναι; είναι .html ή .php;
Αν είναι κάτι από τα παραπάνω στην αρχή από κάθε αρχείο θα πρέπει να βάλεις κάποιες γραμμές κώδικα που να κάνεις έλεγχο στο χρήστη και αν έχει δικαίωμα να δεί την σελίδα οπότε συνεχίζει η εκτέλεση του κώδικα ή αν δεν έχει δικαίωμα να την δει τον κάνεις redirect.
Αν τα αρχεία είναι φωτογραφίες ή άλλο φορματ τότε πρέπει να τα κρύψεις σε κάποιο άλλο directory και μετά τον έλεγχο των δικαιωμάτων να τα εμφανίζεις στο χρήστη. Στο directory που θα βρίσκονται τα αρχεία πρέπει να βάλεις ένα αρχείο index.html που να κάνει redirect όποιον επισκεπτεται τη σελίδα απ'ευθείας.
Happy coding....
Μάρκος
http://lasernet.gr

Άβαταρ μέλους
thdim
Δημοσιεύσεις: 75
Εγγραφή: 10 Σεπ 2004 17:20
Τοποθεσία: Έχω ξεχάσει...

δικαιώματα χρήσης αρχείων και php

Δημοσίευση από thdim » 11 Μάιος 2007 14:39

Ευχαριστώ για την απάντηση φίλε μου,

τα αρχεία είναι pdf, flash, word και images. Τα έχω ας πούμε σε έναν φάκελο που λέγετε /files/ και σε μία βάση δεδομένων έχω αποθηκεύσει ότι το τάδε και το τάδε επιτρέπετε να το διαβάσει ο τάδε χρήστης.

όταν συνδέετε ο χρήστης διαβάζω λοιπών και ποια αρχεία έχει δικαίωμα να δει και του τα εμφανίζω. Αν όμως ο χρηστής δοκιμάσει να γράψει χειροκίνητα site.com/files/random-filename.pdf τι γίνετε; θα του το εμφανίσει παρόλο που δεν θα έπρεπε...

λύνεται αυτό αν φτιάξω ένα index.html και το βάλω στον φάκελο /files/ να κάνει redirect?

nastis
Δημοσιεύσεις: 124
Εγγραφή: 16 Φεβ 2005 16:28
Επικοινωνία:

δικαιώματα χρήσης αρχείων και php

Δημοσίευση από nastis » 11 Μάιος 2007 15:53

Αυτό με το redirect με το index.html δεν θα κάνει κάτι, εάν κάποιος κάνει direct access όπως είπες το συγκεκεριμένο pdf τότε μπορεί να το κατεβάσει. Το directory listing είναι κάτι που προφανώς μπορείς να σταματήσεις στον χρήστη με htaccess.

Μου έρχονται στο μυαλό πρόχειρα κάποιες λύσεις χωρίς να είναι απαραίτητα οι καλύτερες.

εγώ θα σκεφτόμουνα οποιοδήποτε download να γινόταν μέσω ενός αρχείου download.php π.χ. που πρίν δώσει το file θα έκανε ένα privilege έλεγχο στην βάση σου.
[googleit: "force download php"]

<skepsi>
:-? Δεν είμαι βέβαιος πώς θα έδινες δικαίωμα στα files να είχανε read only από το συγκεκριμένο php, πιθανόν μέσω .htaccess του apache - κάποιος πιο γνώστης ίσως βοηθήσει
</skepsi>

Αλλά εγώ θα σκεφτόμουνα όταν είναι ευαίσθητα για clopy τα αρχεία να ήταν σωσμένα με random ονόματα/αριθμούς και όχι στυλ /files/images/image1.jpg

Εάν μάλιστα τα πουλάς θα μπορούσαν π.χ. να δημιουργούν ένα temporary όνομα κόπιας για συγκεκριμένα χρονικό διάστημα και μετα να σβηνόταν η replica.

Η ρεπλικα προφανός θα ήταν γνωστή μόνο στον χρήστη και όχι η original τοποθεσία.

Φιλικά
Β.
www.oktonia.com - Παγκόσμιο Χωριό Γνώσης Λυμένα Θέματα Εξετάσεων - Ασκήσεις

Άβαταρ μέλους
thdim
Δημοσιεύσεις: 75
Εγγραφή: 10 Σεπ 2004 17:20
Τοποθεσία: Έχω ξεχάσει...

δικαιώματα χρήσης αρχείων και php

Δημοσίευση από thdim » 11 Μάιος 2007 19:39

nastis έγραψε:Αυτό με το redirect με το index.html δεν θα κάνει κάτι, εάν κάποιος κάνει direct access όπως είπες το συγκεκεριμένο pdf τότε μπορεί να το κατεβάσει. Το directory listing είναι κάτι που προφανώς μπορείς να σταματήσεις στον χρήστη με htaccess.

Μου έρχονται στο μυαλό πρόχειρα κάποιες λύσεις χωρίς να είναι απαραίτητα οι καλύτερες.

εγώ θα σκεφτόμουνα οποιοδήποτε download να γινόταν μέσω ενός αρχείου download.php π.χ. που πρίν δώσει το file θα έκανε ένα privilege έλεγχο στην βάση σου.
[googleit: "force download php"]

Φιλικά
Β.
Αυτό ακριβώς ήθελα!!! Το έκανα με την χρήση αυτής της τεχνικής και μάλιστα καλύτερα από ότι σκεφτόμουνα πριν γιατί μου έδωσε την δυνατότητα να κρύψω τα αρχεία εκτός του web server!

Ευχαριστώ φίλε μου!!!

Απάντηση

Επιστροφή στο “PHP Προγραμματισμός”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες