PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

скачивание только через скрипт

Форумы портала PHP.SU » PHP » Программирование на PHP » Работа с файловой системой и файлами (Модераторы: OrmaJever, Саныч)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

xhugo	Отправлено: 29 Июня, 2011 - 15:41:16
Посетитель Покинул форум Сообщений всего: 357 Дата рег-ции: Дек. 2010 Помог: 1 раз(а)	Допустим залит файл site/upload/test.rar если перейти по тому адресу то скачаем мы его. а нужно чтоб скачивание происходило только через свой скрипт(через него например). это нужно для того чтобы избежать всякого скачивание, я например хочу сделать капчу чтобы скачать, а другой возьмет тупо перейдет по адресу site/upload/test.rar и скачает его, как это избежать?

OrmaJever	Отправлено: 29 Июня, 2011 - 15:43:50
Активный участник Покинул форум Сообщений всего: 7540 Дата рег-ции: Янв. 2010 Откуда: Чернигов Помог: 299 раз(а)	readfile() и там ещё некоторые заголовки ----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

EuGen	Отправлено: 29 Июня, 2011 - 15:52:03
Профессионал Покинул форум Сообщений всего: 9095 Дата рег-ции: Июнь 2007 Откуда: Berlin Помог: 707 раз(а)	http://forum.php.su/topic.php?fo...=35&topic=11 ----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.

xhugo	Отправлено: 29 Июня, 2011 - 15:53:15
Посетитель Покинул форум Сообщений всего: 357 Дата рег-ции: Дек. 2010 Помог: 1 раз(а)	ок. но как же избежать обычного скачивание потом? если например скачаем мы через скрипт, то узнаем настоящий адрес до файла

Coder1994	Отправлено: 29 Июня, 2011 - 15:58:27
Частый гость Покинул форум Сообщений всего: 213 Дата рег-ции: Май 2010 Откуда: Россия, Ростов-на-Дону Помог: 3 раз(а)	xhugo пишет: ок. но как же избежать обычного скачивание потом? если например скачаем мы через скрипт, то узнаем настоящий адрес до файла PHP: скопировать код в буфер обмена <? $fname = 'имя файла'; $fsize=filesize('путь до файла/'.$fname); $fdown='secret/'.$fname; // Установлена или нет переменная HTTP_RANGE if (getenv('HTTP_RANGE')=="") { // Читать и отдавать файл от самого начала $f=fopen($fdown, 'r'); header("HTTP/1.1 200 OK"); header("Connection: close"); header("Content-Type: application/octet-stream"); header("Accept-Ranges: bytes"); header("Content-Disposition: Attachment; filename=".$fname); header("Content-Length: ".$fsize); while (!feof($f)) { if (connection_aborted()) { fclose($f); break; } echo fread($f, 500000); // Скорость отдачи в байтах, это примерно 500кб\с sleep(1); } fclose($f); } else { // Получить значение переменной HTTP_RANGE preg_match ("/bytes=(\d+)-/", getenv('HTTP_RANGE'), $m); $csize=$fsize-$m[1]; // Размер фрагмента $p1=$fsize-$csize; // Позиция, с которой начинать чтение файла $p2=$fsize-1; // Конец фрагмента $f=fopen($fdown, 'r'); header("HTTP/1.1 206 Partial Content"); header("Connection: close"); header("Content-Type: application/octet-stream"); header("Accept-Ranges: bytes"); header("Content-Disposition: Attachment; filename=".$fname); header("Content-Range: bytes ".$p1."-".$p2."/".$fsize); header("Content-Length: ".$csize); fseek ($f, $p1); while (!feof($f)) { if (connection_aborted()) { fclose($f); break; } echo fread($f, 500000); sleep(1); } fclose($f); } ?> (Отредактировано автором: 29 Июня, 2011 - 16:00:37)

OrmaJever	Отправлено: 29 Июня, 2011 - 16:08:46
Активный участник Покинул форум Сообщений всего: 7540 Дата рег-ции: Янв. 2010 Откуда: Чернигов Помог: 299 раз(а)	xhugo пишет: ок. но как же избежать обычного скачивание потом? если например скачаем мы через скрипт, то узнаем настоящий адрес до файла через .htaccess разрешить доступ к папке с файлами только с 127.0.0.1 (это сам скрипт) а всем остальным 403 (Отредактировано автором: 29 Июня, 2011 - 16:09:31) ----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

DeepVarvar	Отправлено: 29 Июня, 2011 - 17:26:15
Активный участник Покинул форум Сообщений всего: 10377 Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра Помог: 353 раз(а)	OrmaJever пишет: только с 127.0.0.1 (это сам скрипт) не совсем. Можно (даже нужно) запретить вообще всем. Скрипт не пострадает, отдавать будет. Директивы .htaccess действуют только для запросов "извне", а "внутренние" обращения к файлам работают непосредственно с файловой системой и ограничиваются через chmod и chown.. ----- Шта? Репозиторий?

xhugo	Отправлено: 29 Июня, 2011 - 17:35:33
Посетитель Покинул форум Сообщений всего: 357 Дата рег-ции: Дек. 2010 Помог: 1 раз(а)	Спасибо. еще вопрос, как лучше хранить файлы, для каждого папку с рандомным именем создавать? чтобы не путать с одинаковых именем файлы или как лучше?

OrmaJever	Отправлено: 29 Июня, 2011 - 17:51:03
Активный участник Покинул форум Сообщений всего: 7540 Дата рег-ции: Янв. 2010 Откуда: Чернигов Помог: 299 раз(а)	Ну смотря какие файлы (насколько они разные), если только масивы то создать паппку а в неё ложить файлы со случайными именами, если файлы както можно сгрупировать то по папкам (Добавление) В итоге всеровно должна быть одна папка (например files) и в ней все эти папки с категориями и файлы. В files положить .htaccess CODE (htmlphp): скопировать код в буфер обмена Deny from all и всё ----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

DeepVarvar	Отправлено: 29 Июня, 2011 - 19:41:29
Активный участник Покинул форум Сообщений всего: 10377 Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра Помог: 353 раз(а)	Файлы можно хранить в папке с их реальными именами. А отдавать их подставляя каждый раз рандомные имена, главное чтобы расширение у файлов оставалось "родным". Браузеру без разницы какое имя файла вы ему предоставите в заголовке, чтобы он принимаемый файл назвал этим именем в файловой системе пользователя. (Добавление) Как подводный камень - не будет поддержки догрузки файлов. Т.к. каждая новая инициализация скрипта-загрузчика будет обзывать файл новым именем. ----- Шта? Репозиторий?

xhugo	Отправлено: 30 Июня, 2011 - 10:00:45
Посетитель Покинул форум Сообщений всего: 357 Дата рег-ции: Дек. 2010 Помог: 1 раз(а)	если использовать .htacces для закрытия,то значит не нужно уже защищать скрипт от инклуда? все равно получается не будет работать?

DeepVarvar	Отправлено: 30 Июня, 2011 - 12:24:49
Активный участник Покинул форум Сообщений всего: 10377 Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра Помог: 353 раз(а)	xhugo пишет: все равно получается не будет работать? да, Но если сервер не апач (или подобный), а nginx (в нем только chmod и chown, или рулить конфиг), стоит на всякий случай для совместимости сделать и защиту по инклуду. ----- Шта? Репозиторий?

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Работа с файловой системой и файлами »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.