• Бесплатный ВЕБИНАР по OSINT с Екатериной Тьюринг: ➡️9 февраля в 19:00 (мск) пройдет урок

    Как безопасно искать информацию в открытых источниках

    🔥 Записаться 🔥

Закрытие доступа к файлу на скачивание паролем

  • Автор темы Автор темы Programmer_Hard
  • Дата начала Дата начала
P

Programmer_Hard

Есть несколько архивов на сервере в каталоге items.
Например:
Код: 
http://site.ru/items/f1.rar
http://site.ru/items/f2.rar
http://site.ru/items/f3.rar
Необходимо чтобы при вводе ссылки в браузере
Ссылка скрыта от гостей
файл не скачивался!
Те нужно чтобы скачка начиналась только при запуске скрипта getfile.php?fid=1 после ввода пароля
 
Ну да и убери файлы из открытого доступа, лучше генерируй к ним жуткие линки, которые не подобрать.

Ну или если касательно "Закрытие доступа к файлу на скачивание паролем", положи в директорию htpasswd (если у тебя apache ) и не парься :(
 
Вообщем это нужно для моего шопа, где все товары - это архивы на сервере.
Пользователи могут чтото покупать только после авторизации.
Соответственно после покупки пользователю должна даваться ссылка на скрипт getfile.php?fid=айдитовара. Данный скрипт будет отдавать файл , предварительно проверив есть ли право на скачивание у юзера через базу купленных товаров...
те надо чтобы скрипт только мог читать файл
 
Programmer_Hard сказал(а):
Вообщем это нужно для моего шопа, где все товары - это архивы на сервере.
Нажмите, чтобы раскрыть...

Я бы посоветовал воспользоваться системой электронной коммерции типа www.plimus.com.
Они конечно берут % за предоставление своих услуг, зато это полностью безопастно
 
Вообще говоря, отдавать файл можно тем же скриптом...
И реализуеться все довольно просто и вполне безопасно. За такое платить % я бы не стал.
 
ну надо чтобы срипт мог считать файл и отдать его, чтоб кроме скрипта никто не мог скачать файл.
Так как это всетаки реализовать? ) Я не совсем понял как это использ-ть
положи в директорию htpasswd (если у тебя apache ) и не парься
Нажмите, чтобы раскрыть...
?
 
Можно взять простое бинарное кодирование по слову для файла на серве, а скрипт отдавая файл его раскодировать будет. + ежедневно менять кодовое слова для кодирования а оригиналы держать глубоко в недрах серва. Если что то по проще, то типа : прочесть файл в масив и построчно выводить через print, получится что в браузере адресс файла site.ru/index.php а качается файл с любой директории, но человек не знает откуда (сам не пробовал, експлорер может попытатся сохранить как php файл или вывести как страницу. Решается через "сохранить как" или выслушивание советов от более опытного, чем я , программера)
 
Gamlet сказал(а):
Можно взять простое бинарное кодирование по слову для файла на серве, а скрипт отдавая файл его раскодировать будет. + ежедневно менять кодовое слова для кодирования а оригиналы держать глубоко в недрах серва. Если что то по проще, то типа : прочесть файл в масив и построчно выводить через print, получится что в браузере адресс файла site.ru/index.php а качается файл с любой директории, но человек не знает откуда (сам не пробовал, експлорер может попытатся сохранить как php файл или вывести как страницу. Решается через "сохранить как" или выслушивание советов от более опытного, чем я , программера)
Нажмите, чтобы раскрыть...
Это самое нелепое извращение для такого случая.
Ну почему не положить файлы в дирректорию выше корня сайта, ну или не входящую туда. Нет доступа с веба к такой папке. Тока у скрипта. И не надо ничего шифровать.
 
Можно. Я думал об этом. Но не озвучил т.к. не был уверен. Сам таким не занимался. Подсказал что в голову пришло.
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ