• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Закрытие доступа к файлу на скачивание паролем

  • Автор темы Programmer_Hard
  • Дата начала
P

Programmer_Hard

Есть несколько архивов на сервере в каталоге items.
Например:
Код:
http://site.ru/items/f1.rar
http://site.ru/items/f2.rar
http://site.ru/items/f3.rar
Необходимо чтобы при вводе ссылки в браузере файл не скачивался!
Те нужно чтобы скачка начиналась только при запуске скрипта getfile.php?fid=1 после ввода пароля
 
V

Vovochka

Ну да и убери файлы из открытого доступа, лучше генерируй к ним жуткие линки, которые не подобрать.

Ну или если касательно "Закрытие доступа к файлу на скачивание паролем", положи в директорию htpasswd (если у тебя apache ) и не парься :(
 
P

Programmer_Hard

Вообщем это нужно для моего шопа, где все товары - это архивы на сервере.
Пользователи могут чтото покупать только после авторизации.
Соответственно после покупки пользователю должна даваться ссылка на скрипт getfile.php?fid=айдитовара. Данный скрипт будет отдавать файл , предварительно проверив есть ли право на скачивание у юзера через базу купленных товаров...
те надо чтобы скрипт только мог читать файл
 
N

nws

Вообщем это нужно для моего шопа, где все товары - это архивы на сервере.

Я бы посоветовал воспользоваться системой электронной коммерции типа www.plimus.com.
Они конечно берут % за предоставление своих услуг, зато это полностью безопастно
 
V

Vovochka

Вообще говоря, отдавать файл можно тем же скриптом...
И реализуеться все довольно просто и вполне безопасно. За такое платить % я бы не стал.
 
P

Programmer_Hard

ну надо чтобы срипт мог считать файл и отдать его, чтоб кроме скрипта никто не мог скачать файл.
Так как это всетаки реализовать? ) Я не совсем понял как это использ-ть
положи в директорию htpasswd (если у тебя apache ) и не парься
?
 
G

Gamlet

Можно взять простое бинарное кодирование по слову для файла на серве, а скрипт отдавая файл его раскодировать будет. + ежедневно менять кодовое слова для кодирования а оригиналы держать глубоко в недрах серва. Если что то по проще, то типа : прочесть файл в масив и построчно выводить через print, получится что в браузере адресс файла site.ru/index.php а качается файл с любой директории, но человек не знает откуда (сам не пробовал, експлорер может попытатся сохранить как php файл или вывести как страницу. Решается через "сохранить как" или выслушивание советов от более опытного, чем я , программера)
 
V

Vovochka

Можно взять простое бинарное кодирование по слову для файла на серве, а скрипт отдавая файл его раскодировать будет. + ежедневно менять кодовое слова для кодирования а оригиналы держать глубоко в недрах серва. Если что то по проще, то типа : прочесть файл в масив и построчно выводить через print, получится что в браузере адресс файла site.ru/index.php а качается файл с любой директории, но человек не знает откуда (сам не пробовал, експлорер может попытатся сохранить как php файл или вывести как страницу. Решается через "сохранить как" или выслушивание советов от более опытного, чем я , программера)
Это самое нелепое извращение для такого случая.
Ну почему не положить файлы в дирректорию выше корня сайта, ну или не входящую туда. Нет доступа с веба к такой папке. Тока у скрипта. И не надо ничего шифровать.
 
G

Gamlet

Можно. Я думал об этом. Но не озвучил т.к. не был уверен. Сам таким не занимался. Подсказал что в голову пришло.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!