Модераторы: skyboy, MoLeX, Aliance, ksnk
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> доступ к файлам 
:(
    Опции темы
kid_a
Дата 5.3.2008, 10:35 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 55
Регистрация: 2.11.2007

Репутация: нет
Всего: нет


вопрос теоретический.

есть директория, в которой хранятся закрытые документы excel.
пользователь авторизируется через форму - предоставляется доступ.

зная адрес можно миновать авторизацию
Код

<?php

session_start(); 

if (!(isset($_SESSION['user'])))
{
echo 'Вы не зарегистрированы';
exit;
}

?> 

не сработает.
как решить проблему ftp?
PM MAIL   Вверх
awers
Дата 5.3.2008, 10:46 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Участник
Сообщений: 1465
Регистрация: 22.3.2006
Где: Россия, Таганрог

Репутация: 21
Всего: 31
на фтп - только ползователями разрулить.
а как сейчас устроена авторизация? поведай

Добавлено через 1 минуту
(а вообще теоретически можно поставить права на файл 000, а при запросе файла - 644, а потом снова обратно сбрасывать)
PM MAIL WWW ICQ Skype   Вверх
skyboy
Дата 5.3.2008, 11:05 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


неОпытный
****


Профиль
Группа: Модератор
Сообщений: 9820
Регистрация: 18.5.2006
Где: Днепропетровск

Репутация: 75
Всего: 260
Цитата(kid_a @  5.3.2008,  09:35 Найти цитируемый пост)
зная адрес можно миновать авторизацию

Через что? через ftp? так не давай ftp доступа к папке. PHP же локально работает, а не через ftp файлы получает! 
или через HTTP? так создай .htaccess(если используется Apache HTTP Server), в котором закрой доступ к папке(напоминаю ещё раз: PHP работает с локальными файлами, потому на его работе это никак не скажется). Или сделай mod_rewrite, чтоб при обращении через HTTP r файлу по "прямому адресу" возвращался файл из другого расположения. Например, страница с сообщением "не обманешь".
Цитата(kid_a @  5.3.2008,  09:35 Найти цитируемый пост)
зная адрес 

если содержимое файла отдает скрипт, который попутно проверяет авторизацию, то откуда можно узнать "адрес файла"?
PM MAIL   Вверх
  
 Ответ в темуСоздание новой темы Создание опроса
Правила форума "PHP"
Aliance
IZ@TOP
skyboy
SamDark
MoLeX

Новичкам:

  • PHP редакторы собираются и обсуждаются здесь
  • Электронные книги по PHP, документацию можно найти здесь
  • Интерпретатор PHP, полную документацию можно скачать на PHP.NET

Важно:

  • Не брезгуйте пользоваться тегами [code=php]КОД[/code] для повышения читабельности текста/кода.
  • Перед созданием новой темы воспользуйтесь поиском и загляните в FAQ
  • Действия модераторов можно обсудить здесь

Внимание:

  • Темы "ищу скрипт", "подскажите скрипт" и т.п. будут переноситься в форум "Web-технологии"
  • Темы с именами: "Срочно", "помогите", "не знаю как делать" будут УДАЛЯТЬСЯ

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, IZ@TOP, skyboy, SamDark, MoLeX, awers.
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | PHP: Общие вопросы | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.0773 ]   [ Использовано запросов: 21 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.