Na postawionym serwerze www chcę udostępnić użytkownikom serwisu kilka plików do ściągnięcia, ale wcześniej zabezpieczyć dostęp do plików prostym logowaniem z wykorzystaniem skryptów PHP. Jakie uprawnienia nadać plikom tak, aby użytkownik nie mógł ich odczytać bezpośrednio wpisując adres pliku, ale by mógł to zrobić pośrednio przez skrypt po zalogowaniu?
Zmienić grupę pliku na httpd i jej dać uprawnienia do czytania? To chyba nie wszystko.
0
0
zablokowac dostep do katalogu poprzez plik .htaaccess, jesli to apache
0
Tak, to Apache.
Załóżmy, że udało mi się za pomocą plików .htaccess i .htpasswd zablokować dostęp do prywatnych katalogów nieautoryzowanym użytkownikom. Chcę jednak zmienić domyślny sposób logowania, z domyślnego okienka, w którym należy podać nazwę użytkownika i hasło na jakąś statyczną stronę www, w której wpisujemy te dane w odpowiednich polach i klikamy dalej. Jest może sposób na przekazanie wartości uzskanych z pola <input> w dokumencie HTML do tego mechanizmu logowania do serwera apache?
0
Możesz totalnie katalog z plikami uwalić .htaccessem, użyć tego:
http://elouai.com/force-download.php
I dopisać sobie kontrolę ścieżek oraz uprawnień. Dajmy na to:
session_start();
if ($_POST['login'] && $_POST['passwd']) {
// ... sprawdzasz czy haslo jest dobre, jesli jest to:
$_SESSION['zalogowany'] = 1;
// jesli nie, to przekierowujesz, albo pokazujesz znowu formularz etc.
}
//... tutaj formularz w HTMLu
echo('<form action="" method="POST">
...
</form>');
?>
Potem skrypt force download modyfikujesz tak, że na górze dodajesz:
session_start();
if ($_SESSION['zalogowany'] != 1) {
exit('Nie jestes zalogowany');
}
//...
No i jakieś zabezpieczenie żeby pobierali tylko z katalogu z którego chcesz, bo ten skrypt pozwala na bardzo dużo.
0
Dzięki, spróbuję ;)