Προς το περιεχόμενο

php και flat-file database;

sevag

Από τον sevag
στο Web Design - Development

Προτεινόμενες αναρτήσεις

sevag Proficient

sevag

Δημοσ.
Δημοσ.

Γεια σας!!!

 

Διαβάζω μερικά αρχεία κειμένου μέσω php. Όταν τα βάζω αυτά στον φάκελο της σελίδας (public_html) ο καθένας μπορεί να τα διαβάζει μέσω του browser του:

 

http://www.myparoxos.com/site/file.txt

 

Σκέφτομαι να προσθέσω και μια ρουτίνα που να στέλνει δεδομένα στο αρχείο. Οπότε μου προκύπτει ένα πρόβλημα... Δεν θέλω να έχουν πρόσβαση όλοι!!!

 

Έιναι δόκιμο να τα βάλω σε ένα άλλο φάκελο στον χώρο μου ώστε να μην έχει κανένας απομακρυσμένος χρήστης πρόσβαση; Να τα διαβάζω δηλ. έτσι:

 

$handle = fopen("../folder/file.txt", "r");

 

Και τώρα έρχεται το κύριο ερώτημα, αν ναι πόσο ασφαλές είναι;

 

 

Ευχαριστώ προκαταβολικά...

bandito Experienced

bandito

Δημοσ.
Δημοσ.
Γεια σας!!!

 

Διαβάζω μερικά αρχεία κειμένου μέσω php. Όταν τα βάζω αυτά στον φάκελο της σελίδας (public_html) ο καθένας μπορεί να τα διαβάζει μέσω του browser του:

 

http://www.myparoxos.com/site/file.txt

 

Σκέφτομαι να προσθέσω και μια ρουτίνα που να στέλνει δεδομένα στο αρχείο. Οπότε μου προκύπτει ένα πρόβλημα... Δεν θέλω να έχουν πρόσβαση όλοι!!!

 

Έιναι δόκιμο να τα βάλω σε ένα άλλο φάκελο στον χώρο μου ώστε να μην έχει κανένας απομακρυσμένος χρήστης πρόσβαση; Να τα διαβάζω δηλ. έτσι:

 

$handle = fopen("../folder/file.txt", "r");

 

Και τώρα έρχεται το κύριο ερώτημα, αν ναι πόσο ασφαλές είναι;

 

 

Ευχαριστώ προκαταβολικά...

 

Γενικά ποτέ δεν είσαι σίγουρος για τίποτα. Με την βάση έχεις ακόμα ενα επίπεδο ασφάλειας. Αν καταφέρει να μπεί ώς καποιος χρήστης (δεν συζητάμε να πάρει root), θα πρέπει να καταφέρει και να μπεί στην βάση.

 

Αν καταλαβαίνω καλά, αυτό που φοβάσαι εσύ είναι να μην μπορεί να δείς κάποιος το αρχειο , απλώς πληκτρολογώντας τo url?

 

Αν το κλειδώσεις με .htaccess , είναι αρκετό νομιζω για την περίπτωση σου.

Επιπλέον, σαν ενα ακόμα - οχι και τοσο έξυπνο - τρόπο προστασίας, μπορείς να κανεις το αρχειο .php, και στον header να εχεις ενα <? header("Location: index.php"); exit(); ?> ώστε και να καταφέρει κάποιος το htaccess, να μην δεί τίποτα απο τον browser. Αν το κατεβάσει όμως θα τα δεί ολα κανονικα :).

sevag Proficient

sevag

Δημοσ.
  • Μέλος
Δημοσ.

Ευχαριστώ, ήταν τελικά εύκολο με το .htacces.

 

Ουσιαστικά θέλω όταν ένας χρήστης ζητά ένα συγκεκριμένο αρχείο να μου δίνει το mail του, πριν ξεκινήσει το download.

Αρχειοθετημένο

Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.

Προς την λίστα θεμάτων
  • Δημιουργία νέου...