-
Apache, Php de Dosya Sistemi, Klasörlere Dışarıdan Erişimi Engelleme
Merhaba arkadaşlar,
Bir dosya yapısı hazırlıyorum.
Bu dosya yapısında üyeler dosya yüklüyorlar ve indiriyorlar. Burada ihtiyacım şu upload edilen dosyanın nereye upload edildiğini hiç bir şekilde indiren kullanıcının öğrenebilmesini istemiyorum
Buna bağlı olarak eğer klasör öğrenilirse, bu download işleminin direk link kullanılarak yapılmasını da yine sunucu üzerinden sınırlandırmak istiyorum.
Bir de buna ürettiğim çözümden bahsedeyim. Dosyaları random karakterler içeren 32 karakterlik klasörlerde tutuyorum ve dosyaları ayrı bir PHP üzerinden indirilmek üzere kullanıcıya sunuyorum. Aynı zamanda da bu indirme işlemi için bir kaç önlemle kişiyi de sınırlandırıyorum
Buna bağlı olarak da sorunlar var tabi. Örneğin PHP'de safe mode un aktif olması chmod u değiştirmeme izin vermiyor.
Neyse tüm bu soruların ışında önerilerinizi bekliyorum.
Sonuçta amacım dosyaların indirilmesi ama bununla birlikte dosya yollarına erişilememesi erişilebilse bile indirme işleminin direk olarak link yazılarak yapılamaması.
Herkese teşekkürler
-
Üye
"private" diye bir dizin açarsın içine aşağıdaki .htaccess dosyasını koyarsın:
Bir üst dizindeki download.PHP / upload.PHP dosyalarında da istediğin izin kontrollerini yaptıktan sonra "private" klasöründen istersen download ettirirsin, istersen upload.
download.PHP?file=xyz diye link verilse bile session vb. kontrolleri yapacağın için herhangi bir problem kalmaz.
Mesaj Seçenekleri
- Yeni başlık açamazsınız
- Cevap yazabilirsiniz
- Dosya ekleyemezsiniz
- Mesajlarınızı değiştiremezsiniz
Forum Kuralları
Konu Adresi (URL)
About LinkBacks
Kullanıcı Profili
Forum Mesajlarını Görüntüle
Blog Mesajlarını Görüntüle
Makaleleri Görüntüle
Alıntı Yaparak Yanıtla