PDA

View Full Version : سطح دسترسی برای مشاهده دایرکتوری


Yashar1989
پنج شنبه 28 شهریور 1392, 17:34 عصر
سلام
توسط php چطوری میتونم برای یه دایرکتوری سطح دسترسی تعیین کنم؟
مثلاً www.site.com/files
میخوام دایرکتوری files رو فقط یوزرهای سایت بتونن محتواشو ببینن


ممنون
ابوذر محمودی
پنج شنبه 28 شهریور 1392, 18:03 عصر
تو پوشت یه فایل ایندکس ایجاد کن و چک کن اگه کاربر باگین کرده بود اونوقت بیا دیرکتوری رو واسش لیست کن .
برای لیست کردن دیرکتوری باید کد بنویسی ، اگه تو گوگل سرچ کنی کد زیاده ، مثلا یه نمونشو من میذارم واست :
PHP DIRECTORY LISTING SCRIPT (http://www.evoluted.net/thinktank/web-development/php-directory-listing-script)

اگه خودت بنویسی که بهتره اما اگه از کدای آماده شده استفاده کردی یادت باشه کاربر نباید بتونه به پوشه ی والد بره وگرنه میتونه به کل اطلاعات سایتت دسترسی پیدا کنه .
فکر میکنم این بهتر باشه :
File Directory List (http://halgatewood.com/free/file-directory-list/)
Yashar1989
جمعه 29 شهریور 1392, 07:42 صبح
تو پوشت یه فایل ایندکس ایجاد کن و چک کن اگه کاربر باگین کرده بود اونوقت بیا دیرکتوری رو واسش لیست کن .
برای لیست کردن دیرکتوری باید کد بنویسی ، اگه تو گوگل سرچ کنی کد زیاده ، مثلا یه نمونشو من میذارم واست :
PHP DIRECTORY LISTING SCRIPT (http://www.evoluted.net/thinktank/web-development/php-directory-listing-script)

اگه خودت بنویسی که بهتره اما اگه از کدای آماده شده استفاده کردی یادت باشه کاربر نباید بتونه به پوشه ی والد بره وگرنه میتونه به کل اطلاعات سایتت دسترسی پیدا کنه .
فکر میکنم این بهتر باشه :
File Directory List (http://halgatewood.com/free/file-directory-list/)
این به ذهنم رسید و انجام دادم
ولی اینجوری یه کاربر میتونه لینک یه فایل رو به کسانی که توی سایت عضو نیستند بده و اون هم بدون مشکل دانلود کنند
میخوام فقط کاربران بتونن فایلهایی که گذاشتم رو دانلود کنند
چون فایلها مهم هستند نیمخوام بیرون از سایت کسی اجازه دانلود داشته باشه

با php نمیتونم از برای هر فولدر user/pass های مختلف ایجاد کنم؟
ابوذر محمودی
جمعه 29 شهریور 1392, 07:49 صبح
خب فایل ها رو براش لیست کن منتهی آدرس مستقیم به فایل نده ، یه فایل php دیگه درست کن و اسم فایلو به اون پاس بده ، اونجا اول چک کنه ببینه کاربر لاگین کرده یا نه ، بعدم اگه کاربر لاگین کرده فایل رو با هدر براش بفرست،اینطوری حتی میتونین تعداد دفعات دانلود فایل رو هم اضافه کنین و ...

---------------------
یه سری نکات مهمو هم باید مد نظر داشته باشین ، مثل اینکه پسوند فایل های درخواست شده کاربرو، قبل از ارسال فایل چک کنی ، ممکنه درخواست فایل php رو بکنند ، پس باید قبلش چک کنی ، و یا اینکه ممکنه کاربر تو آدرس تغییر بده ، و حتی درخواست فایلهای روت رو بده ، پس این نکاتم رعایت کنی