elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  descargar archivos PHP
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: descargar archivos PHP  (Leído 2,184 veces)
basickdagger


Desconectado Desconectado

Mensajes: 650


System.out.println("this is weird as fuck");


Ver Perfil
descargar archivos PHP
« en: 16 Diciembre 2013, 17:30 pm »

bueno ya antes habia descargado archivos php con un ejemplo q ronda por la web....
el problema surge cuando usuario X descarga de carpeta 1 y usuario Y descarga d e carpeta 2
dependiendo el usuario yo hago esto..
 
Código:
<a href="descarga.php?archivo=documentos/'.$row['ruta'].'" >'.$row['archivo'].'</a>


y si descarga pero ps claramente esto no es seguro como puedo agregarle algo de seguridad a este código? quiero aclarar q $row['ruta'] a veces es carpeta1 o carpeta2 o carpeta3 dependiendo la session iniciada...

Código:

$file = $_GET['archivo'];
header("Content-disposition: attachment; filename=$file");
header("Content-type: application/octet-stream");
readfile($file);


como puedo controlar la seguridad... gracias de antemano...


En línea

naderST


Desconectado Desconectado

Mensajes: 625



Ver Perfil WWW
Re: descargar archivos PHP
« Respuesta #1 en: 18 Diciembre 2013, 05:11 am »

Exactamente que quieres hacer? Quieres restringir que usuario Y descargue de la carpeta 1 y que usuario X descargue de la carpeta 2?


En línea

basickdagger


Desconectado Desconectado

Mensajes: 650


System.out.println("this is weird as fuck");


Ver Perfil
Re: descargar archivos PHP
« Respuesta #2 en: 18 Diciembre 2013, 17:12 pm »

Exactamente que quieres hacer? Quieres restringir que usuario Y descargue de la carpeta 1 y que usuario X descargue de la carpeta 2?


hola gracias por responder... si eso era lo q queria.. pero realmente mi duda era como colocarle seguridad... por q si bien la URL se modificaba
y se colocaba por ejemplo..  ../index.php ellos podian descargar archivos del sitio...

pero ya lo pude resolver... cargo primero la session del usuario registrado y la verifico si no es usuario lo corro, luego envio la url incompleta y comparo la ruta con el campo del id de mi usuario después en mi archivo download cargo lo restante de la URL, y utilizo el basename para darle el nombre a mi archivo, y concateno todos los pedacitos de la url xD...

al menos así lo hice... aún así si tienen algún consejo para darle más seguridad seria de mucha ayuda.. salu2...
En línea

naderST


Desconectado Desconectado

Mensajes: 625



Ver Perfil WWW
Re: descargar archivos PHP
« Respuesta #3 en: 18 Diciembre 2013, 19:19 pm »

Simplemente no dejes que el php descargue exactamente lo que está en la URL, pudieras asociarle un ID a cada archivo en una tabla de una BD o algo similar.

EDIT

También pudieras validar que la ruta del archivo no contenga "../" para evitar que descarguen desde directorios padres.
« Última modificación: 18 Diciembre 2013, 19:25 pm por naderST » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Descargar archivos en un protocolo mms
Sugerencias y dudas sobre el Foro
eKhan 4 7,551 Último mensaje 30 Octubre 2006, 14:37 pm
por eKhan
Descargar archivos de mas de 3 mb
Programación Visual Basic
Zeroql 5 2,338 Último mensaje 4 Abril 2008, 00:55 am
por Zeroql
Descargar Archivos
.NET (C#, VB.NET, ASP)
SγиtαxEяяoя 1 1,963 Último mensaje 8 Junio 2013, 03:07 am
por XresH
WebBrowser descargar automatica de archivos
.NET (C#, VB.NET, ASP)
cael1011 1 2,759 Último mensaje 28 Noviembre 2016, 00:08 am
por okik
Descargar archivos dede un .bat
Scripting
dgalazv 2 8,185 Último mensaje 17 Noviembre 2017, 17:03 pm
por dgalazv
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines