मैं यह पता लगाने की कोशिश करूंगा कि अनधिकृत या स्वाभाविक उपयोगकर्ता से फ़ाइलों को डाउनलोड करने के लिए निर्देशिका को कैसे सुरक्षित किया जाए। अग्रिम धन्यवाद।डाउनलोड करने योग्य फ़ाइलों की रक्षा करने के लिए सबसे अच्छी रणनीति -php/mysql Apache2 सर्वर
उत्तर
एक अच्छा डुप्लिकेट नहीं ढूंढा जा सकता है, लेकिन एक छोटे से खोज इस PHP protect a folder
जैसे परिणाम सामने आ जाएंगे पीएचपी सत्र php का उपयोग कर प्राधिकरण के आधार पर फ़ोल्डर उपयोग को सीमित करने के लिए एक सरल तरीका है। इसके लिए वैध अधिकृत sesssions (और उनके हटाने को स्वचालित करने) के लिए स्टब फाइल बनाने की आवश्यकता है। PHP में आप करते हैं:
if ($user_has_permission_to_download)
{
touch("tmp/access-" . session_id());
}
फिर एक सरल RewriteRule + RewriteCond तो प्राधिकरण के लिए सेवा कर सकते हैं:
पहले खंड परमिट पहुँच जब अनुसार कुकी मान पाया जाता है और एक प्राधिकरण ठूंठ फ़ाइल मौजूद है। दूसरा नियम किसी और के लिए पहुंच को अवरुद्ध करता है।
.htaccess आपका सबसे अच्छा दोस्त है। उन सभी से इनकार कर दें। Htaccess फ़ाइल। या यदि आप .htaccess फ़ाइल एन्क्रिप्ट का उपयोग नहीं करना चाहते हैं और डाउनलोड पथ (एलओएल!) हर समय बदलते हैं।
निम्नलिखित सामग्री के साथ फाइलों के साथ निर्देशिका में एक .htaccess फ़ाइल रखो,
deny from all
फिर एक स्क्रिप्ट है कि कि उदाहरण readfile() के लिए उपयोग करता है उपयोगकर्ता यदि फ़ाइल सेवा करने के लिए बनाने के अधिकृत है
मुझे लगता है कि आपके पास उपयोगकर्ता/लॉगिन स्क्रिप्ट कहीं है जो किसी उपयोगकर्ता को प्रमाणित करता है? .htaccess फ़ाइल अनुरोध को एक php स्क्रिप्ट के माध्यम से अग्रेषित करने के लिए नियमों को दोबारा लिखें जो उपयोगकर्ता चर लॉग इन करते हैं तो सत्र चर जांचता है तो फ़ाइल लौटाता है।
एल्क के कुछ:
.htaccess
RewriteEngine on
RewriteRule ^(.*).(pdf|exe|doc|whatever)$ some-script.php?file=$1.$2 [L]
<?php
if(loginCheck()) //function somewhere that checks session if user is logged in
{
return fopen('../files/' . $_GET['file']); //open and return the requested file
}
यह आप क्या करने की जरूरत की एक विचार देने के लिए सिर्फ छद्म कोड है। आपको सही फ़ाइल शीर्षकों को भी गूंजना पड़ सकता है।
और लोगों को केवल फाइल निर्देशिका में जाने से रोकने के लिए, मैं उस फ़ोल्डर में एक .htaccess फ़ाइल डालने की सलाह देता हूं और साथ ही deny from all
कह रहा हूं ताकि प्रत्येक व्यक्ति इसे एक्सेस करने से रोक सके।
महत्वपूर्ण नहीं है, लेकिन 'elk' 'ilk' होना चाहिए। ;-) – WraithKenny
- 1. गुण लोड करने के लिए सबसे अच्छी रणनीति क्या है?
- 2. फ़ाइल की अखंडता सुनिश्चित करने के लिए एक अच्छी रणनीति
- 3. एकाधिक ग्राहकों से विंडोज सेवाओं की निगरानी/प्रबंधन करने के लिए सबसे अच्छी रणनीति? (सी #)
- 4. एक डाउनलोड करने योग्य फ़ाइल
- 5. सर्वर पर फ़ाइलों के लिए डाउनलोड करने योग्य सार्वजनिक लिंक कैसे बनाएं
- 6. डाउनलोड करने से स्ट्रीमिंग वीडियो की रक्षा कैसे करें
- 7. बड़े डेटा सेट को पुनर्स्थापित करने के लिए सबसे अच्छी रणनीति क्या है?
- 8. एक डाउनलोड करने योग्य उत्पाद
- 9. संदेश कतार के लिए अच्छी रणनीति?
- 10. साझा पॉइंटर्स टाइप करने के लिए सबसे अच्छी रणनीति क्या है?
- 11. बराबर और GetHashCode के लिए सबसे अच्छी रणनीति क्या है?
- 12. विंडोज Azure एक फ़ाइल भंडारण प्रणाली के रूप में प्रयोग करने के लिए सबसे अच्छी रणनीति क्या है - http डाउनलोड क्षमताओं के साथ
- 13. कैसे अक्का में अनुरोध प्रासंगिक डेटा की रक्षा करने के
- 14. जावास्क्रिप्ट: ईवेंट हैंडलर पंजीकृत करने के लिए सबसे अच्छी जगह
- 15. उपयोगकर्ता की हालिया गतिविधि को ट्रैक करने के लिए रणनीति
- 16. डेटाबेस कनेक्शन को बंद करने के लिए सबसे अच्छी जगह
- 17. डाउनलोड करने योग्य एचटीएमएल टेस्ट कॉर्पस
- 18. डाटाबेस में एनम स्टोर करने के लिए सबसे अच्छी विधि
- 19. ओएसजीआई बंडल संदर्भ प्राप्त करने के लिए सबसे अच्छी तकनीक?
- 20. Django - एकाधिक फ़ाइलों की एक पिन बना सकते हैं और इसे डाउनलोड करने योग्य
- 21. डाउनलोड करने योग्य क्लोजर संदर्भ मैनुअल
- 22. एसक्यूएल सर्वर रिपोर्टिंग सेवाएं .. अन्य तकनीकों के साथ एकीकृत करने के लिए सबसे अच्छी सलाह?
- 23. गैर-डिजाइनर डेवलपर्स के लिए रंग योजनाबद्ध टूल का उपयोग करने के लिए सबसे अच्छी रणनीति क्या है?
- 24. apache2 -
- 25. स्वचालित माइग्रेशन के लिए एसक्यूएल प्राप्त करने की रणनीति
- 26. google appengine (अपलोड की गई) एप्लिकेशन फ़ाइलों को डाउनलोड करने के लिए कैसे करें
- 27. डाउनलोड शुरू करने का सबसे अच्छा तरीका?
- 28. एएसपी.नेट में कैश की समाप्ति को मजबूर करने के लिए सबसे अच्छी विधि क्या है?
- 29. AdventureWorks2008.msi डाउनलोड करने के लिए कहां?
- 30. .NET में ओओपी डिज़ाइन-पैटर्न के लिए डाउनलोड करने योग्य कोड उदाहरण?
धन्यवाद! यह एक महान विचार है। मैंने इसे अपनाया है और मेरी जरूरतों को पूरा करने के लिए संशोधित किया है, लेकिन कोर अभी भी इस महान जवाब के समान ही है! – ADTC