Προς το περιεχόμενο

Πρόσβαση σε αρχεία που είναι εκτός του root folder

Uberalles_gr

Από τον Uberalles_gr
στο Web Design - Development

Προτεινόμενες αναρτήσεις

Uberalles_gr Grand Master

Uberalles_gr

Δημοσ.
Δημοσ.

Καλημέρα παιδιά !

 

Έχω το εξής πρόβλημα : Θέλω οι χρήστες να κατεβάζουν κάποια αρχεία, τα οποία έβγαλα εκτός του root folder του site, έτσι ώστε κάποιος να μην μπορεί να τα προσπελάσει μέσω του URL.

Θέλω να τα κατεβάζουν μόνο μέσω μιας δικής μου σελίδας.

 

Κάτι τέτοιο είναι εφικτό ?

zipos Proficient

zipos

Δημοσ.
Δημοσ.

Τι εννοείς όταν λες ότι στον φάκελο θες να έχουν πρόσβαση μόνο από το 2ο site?

 

Αν είμαι στο πρώτο site και δεν ξέρω το url ή και την ύπαρξη ακόμα του φακέλου, δεν θα μπω.

 

Αν θες να απαγορεύεται η προσβαση αυτών που δεν έχουν επισκεφτεί το 2ο site, βάλε κωδικό στον φάκελο και δημοσίευσε τον κωδικό στο 2ο site

fabio Proficient

fabio

Δημοσ.
Δημοσ.

στο Α.com εχεις τα αρχεια

στο Β.com ειναι το site

 

Μπορεις να βαλεις στο htaccess του Α να μην δεχεται συνδεσεις ΑΝ ΔΕΝ προερχονται απο το B.com

 

Λειτουργει μια χαρα αλλα το κακο ειναι οτι δεν θυμαμαι περισσοτερες λεπτομεριες

nske Mentor

nske

Δημοσ.
Δημοσ.

Απευθείας, χωρίς να αλλάξεις τις ρυθμίσεις του HTTP server, όχι -αυτό είναι το νόημα του Document Root άλλωστε.

Πιθανότατα θα μπορούσες να τα διαβάζεις και να τα στέλνεις μέσω κάποιου PHP ή άλλου script που θα βρίσκεται εντός του Document Root.

Όμως αυτό δεν σου προσφέρει κάποια πρόσθετη ασφάλεια από ότι τα παρακάτω.

 

Φτιάξε τον κατάλογο /otinane, και είτε:

  1. απλά φρόντισε ο χρήστης του HTTP server να μην έχει read permissions σε αυτόν, μόνο execute (π.χ. 711). Σε αυτήν την περίπτωση κανείς δε θα μπορεί να δει τα περιεχόμενα του καταλόγου μέσω του HTTP server, όμως αν δώσεις κάποιο link προς συγκεκριμένο αρχείο, αυτό θα μπορεί να κατέβει (εφόσον το αρχείο έχει δικαιώματα read). Αυτό μπορείς να το κάνεις μέσω FTP ή Shell.
     
     
  2. είτε, εναλλακτικά, αν ο HTTP server είναι ο apache και έχει ενεργοποιηθεί αυτή η δυνατότητα, μπορείς να προστατεύσεις τον κατάλογο και όλα τα περιεχόμενά του με κάποιον κωδικό μέσω htaccess -όπως είπε ο fabio -ή να το ζητήσεις από τον διαχειριστή.

fabio Proficient

fabio

Δημοσ.
Δημοσ.
Έχω ΜΟΝΟ ένα site, από το οποίο θα δίνω link για να κατεβαίνουν κάποια αρχεία, τα οποία βρίσκονται εκτός του root folder.

 

Γίνεται?

 

 

ναι

χοντρικα (γιατι οπως ειπα δεν θυμαμαι ακριβως τι πρεπει να βαλεις στο htaccess) του λες οτι δεν επιτρεπεται στο φακελο ΧΧΧΧΧ να μπει κανεις απο domain διαφορετικo απο αυτο που θες.

 

Αν εχω το url για να κατεβασω απ ευθειας το αρχειο o server βλεπει οτι δεν ερχομαι απο την σελιδα download και θα με κοψει

Αρχειοθετημένο

Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.

Προς την λίστα θεμάτων
  • Δημιουργία νέου...