В пользователи загружают свои файлы: фото профиля, скан паспорта, скан договора...
Форматы: JPG/JPEG, BMP, PNG, PDF
Хочу макс. закрыть доступ к файлам, чтобы было доступно третьим лицам.
Ну на серверной стороне создал файл .htaccess с Options -Indexes, но понимаю что этого не достаточно...
Наименование файлы сохраняю виде md5() 4c54abe60ae75a0978cf1c731f9cc129, сделал для того что бы пользователи не смогли узнать файл.
Какие ещё надо выполнить нюансы...?
спс.Ув.
1. pantela - 16 Июня, 2017 - 22:02:30 - перейти к сообщению
2. Мелкий - 16 Июня, 2017 - 22:53:16 - перейти к сообщению
Перенести за пределы document root, отдавать файлы скриптом после проверки прав доступа.
3. Vladimir Kheifets - 17 Июня, 2017 - 08:07:42 - перейти к сообщению
pantela пишет:
В пользователи загружают свои файлы: фото профиля, скан паспорта, скан договора...
Форматы: JPG/JPEG, BMP, PNG, PDF
Хочу макс. закрыть доступ к файлам, чтобы было доступно третьим лицам.
Форматы: JPG/JPEG, BMP, PNG, PDF
Хочу макс. закрыть доступ к файлам, чтобы было доступно третьим лицам.
Добрый день! Разумеется доступ к файлам нужно давать только после авторизации пользователя.
В папку, в которой сохраняются эти документы можно добавить .htaccess
CODE (htmlphp):
скопировать код в буфер обмена
скопировать код в буфер обмена
- <FilesMatch ~ "\.(jpg|jpeg|bmp|png|pdf)$">
- Order allow,deny
- Deny from all
- </FilesMatch>
Eсли в папке сохраняются только документы,то .htaccess
Можете быть найдёте что-то полезное здесь:
http://www[dot]securityscripts[dot]ru/ar[dot][dot][dot]te-htaccess[dot]html