Доступ к файлам
Это на тему о защите от нсд.
Как организовать такую вещь:
на сайте в папках лежат файлы (doc, jpg...) и нужно сделать так что б картинки и доки выводились на страницах, но если наберешь их урл то обломаешься. Это нужно и для логов и для защиты данных т.к.
Как проводить проверку на авторизацию, точнее отловить сам момент обращения к файлу, если юзер наберет адрес, например: http://name.com/docs/1.doc
Как организовать такую вещь:
на сайте в папках лежат файлы (doc, jpg...) и нужно сделать так что б картинки и доки выводились на страницах, но если наберешь их урл то обломаешься. Это нужно и для логов и для защиты данных т.к.
Как проводить проверку на авторизацию, точнее отловить сам момент обращения к файлу, если юзер наберет адрес, например: http://name.com/docs/1.doc
а почему бы тебе для начала не анализировать $_SERVER['REQUEST_URI'] и смотреть, не прямая ли это ссылка
Цитата:
Originally posted by pull-push
а почему бы тебе для начала не анализировать $_SERVER['REQUEST_URI'] и смотреть, не прямая ли это ссылка
а почему бы тебе для начала не анализировать $_SERVER['REQUEST_URI'] и смотреть, не прямая ли это ссылка
По-моему для этого нужно запустить скрипт который будет анализировать. Но что запустится когда человек скажем не заходя на сайт вобще в строке адрес в браузере наберет http://name.com/docs/1.doc он начнет скачивать файл и все, а система защиты даже не узнает. Мне кажется тут нужны какие-то доп настройки, но какие????
Цитата:
Originally posted by gerich
По-моему для этого нужно запустить скрипт который будет анализировать. Но что запустится когда человек скажем не заходя на сайт вобще в строке адрес в браузере наберет http://name.com/docs/1.doc он начнет скачивать файл и все, а система защиты даже не узнает. Мне кажется тут нужны какие-то доп настройки, но какие????
По-моему для этого нужно запустить скрипт который будет анализировать. Но что запустится когда человек скажем не заходя на сайт вобще в строке адрес в браузере наберет http://name.com/docs/1.doc он начнет скачивать файл и все, а система защиты даже не узнает. Мне кажется тут нужны какие-то доп настройки, но какие????
Ну ты можешь в .htaccess(или как его там:-)) организовать перехват всех запросов и пропускать любой запрос через собственный скрипт, который и будет анализировать url
Реферер можно проверять с помощью mod_rewrite. Имхо самый простой и правильный вариант.
