View Full Version : سوال: جلوگیری از دانلود مستقیم فایلها
idocsidocs
چهارشنبه 19 بهمن 1390, 14:14 عصر
چطور می تونم کاری کنم که فایلها فقط توسط پی اچ پی دانلود بشن و بصورت مستقیم نشه فایلها رو دانلود کرد؟
MostafaEs3
چهارشنبه 19 بهمن 1390, 15:25 عصر
//////////
idocsidocs
چهارشنبه 19 بهمن 1390, 15:44 عصر
من می خوام فایلها رو توی پوشه عمومی وب سایت قرار بدم و کاری کنم که فقط کاربر لاگین کرده و صاحب فایل بتونه فایل رو دانلود کنه.
می شه با htaccess کاری کرد که فقط اسکریپتهای پی اچ پی بتونن فایل رو دانلود کنن.
MostafaEs3
چهارشنبه 19 بهمن 1390, 16:08 عصر
//////////
idocsidocs
چهارشنبه 19 بهمن 1390, 16:40 عصر
می دونید توی فایل htaccess باید چه کدی بذارم تا از دانلود شدن فایل جلوگیری کنه؟
کدهای پی اچ پی که مشخص هستند.
MostafaEs3
چهارشنبه 19 بهمن 1390, 18:15 عصر
//////////
idocsidocs
چهارشنبه 19 بهمن 1390, 18:38 عصر
من می خوام با htaccess کار کنم.
کسی از دوستان در این مورد اطلاعی نداره؟
MMSHFE
چهارشنبه 19 بهمن 1390, 18:53 عصر
این خط رو توی htaccess. بگذارین ببینید درست میشه یا نه؟
RewriteRule .*\.(jpg|pdf|bmp|tif|rar|zip|doc|xls)$ - [F,NC]
و کلاً هر پسوندی که میخواین جلوی دسترسی بهش رو بگیرین، معرفی کنید. فکر کنم کار کنه. حقیقتش الآن امکان تست ندارم. لطفاً نتیجه رو بگین.
موفق باشید.
Keramatifar
چهارشنبه 19 بهمن 1390, 18:56 عصر
http://keramatifar.ir/ShowTopic.php?id=113
idocsidocs
چهارشنبه 19 بهمن 1390, 19:59 عصر
برای اسکریپت پی اچ پی مشکلی ندارم.
توی فایل htaccess می شه با استفاده از کدهایی شبیه به کد زیر اجازه دسترسی رو محدود کرد. من دقیقا نمی دونم که باید چه کدی رو توی فایل htaccess قرار بدم. کدهای زیر هم ارور می دن.
<files >
order allow,deny
deny from all
</files>
MostafaEs3
چهارشنبه 19 بهمن 1390, 22:02 عصر
//////////
idocsidocs
چهارشنبه 19 بهمن 1390, 23:20 عصر
منظورتون اینه که یک کد توی htaccess پرمیشن همه ی فایل هایی مثلا با فرمت zip رو به 700 تبدیل کنه درسته ؟؟؟ :متفکر:
ld شه توی htaccess کدهایی استفاده کرد که دسترسی به محتویات پوشه جاری رو برای همه بغیر از اسکریپتهای پی اچ پی غیر فعال می کنه.
کدهایی شبیه به کدهای زیر داره:
<files >order allow,denydeny from all</files>
idocsidocs
چهارشنبه 19 بهمن 1390, 23:22 عصر
البته اینموضوع که من می گم به مجوز و پسوند فایل مربوط نیست.
Unique
چهارشنبه 19 بهمن 1390, 23:33 عصر
برای جلوگیری از دسترسی به دایرکتوری از طریق htaccess
<Directory "path to folder">
Order allow,deny
Deny from all
</Directory>
یا یک htaccess بگذار توی همون دایرکتوری و بنویس :
Deny from all
اینجوری اگه کسی اون دایرکتوری را صدا کرد حتی اگه وجود هم نداشته با شه کد 403 (Forbidden) میده !
حالا خودتون میتونید با php فایل را برای کاربران مورد نظر ارسال کنید (بگردین زیاد بحث شده)
MostafaEs3
چهارشنبه 19 بهمن 1390, 23:35 عصر
//////////
idocsidocs
پنج شنبه 20 بهمن 1390, 00:25 صبح
من این کد رو استفاده کردم ولی ارور داد. مشکل چیه؟
<Directory "/file">
Order allow,deny
Deny from all
</Directory>
idocsidocs
شنبه 22 بهمن 1390, 11:04 صبح
هنوز جوابم رو نگرفتم. لطفا راهنمایی کنید:
من این کد رو استفاده کردم ولی ارور داد. مشکل چیه؟
<Directory "/file">
Order allow,deny
Deny from all
</Directory>
idocsidocs
شنبه 22 بهمن 1390, 22:04 عصر
دوستان هنوز این مشکل رو حل نکردم. لطفا راهنمایی کنید:
من این کد رو استفاده کردم ولی ارور داد. مشکل چیه؟
<Directory "/file">
Order allow,deny
Deny from all
</Directory>
narsic
یک شنبه 30 بهمن 1390, 16:12 عصر
ب
یا یک htaccess بگذار توی همون دایرکتوری و بنویس :
Deny from all
این روش عمل میکنه
یک راه دیگه هم وجود داره و اون اینه که فولدری که فایل هات رو توش میزاری به پوشه public_html نرسن (قبل از این پوشه یا در کنارش باشن فرزند یا فرزندی از فرندانش نباشه)
این راه دوم مطمپن تره
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.