elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  descargar archivos PHP		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: descargar archivos PHP  (Leído 2,165 veces)
basickdagger


Desconectado Desconectado

Mensajes: 650


System.out.println("this is weird as fuck");


Ver Perfil
descargar archivos PHP
« en: 16 Diciembre 2013, 17:30 pm »
bueno ya antes habia descargado archivos php con un ejemplo q ronda por la web....
el problema surge cuando usuario X descarga de carpeta 1 y usuario Y descarga d e carpeta 2
dependiendo el usuario yo hago esto..
 
Código:
<a href="descarga.php?archivo=documentos/'.$row['ruta'].'" >'.$row['archivo'].'</a>


y si descarga pero ps claramente esto no es seguro como puedo agregarle algo de seguridad a este código? quiero aclarar q $row['ruta'] a veces es carpeta1 o carpeta2 o carpeta3 dependiendo la session iniciada...

Código:

$file = $_GET['archivo'];
header("Content-disposition: attachment; filename=$file");
header("Content-type: application/octet-stream");
readfile($file);


como puedo controlar la seguridad... gracias de antemano...
En línea
naderST


Desconectado Desconectado

Mensajes: 625



Ver Perfil WWW
Re: descargar archivos PHP
« Respuesta #1 en: 18 Diciembre 2013, 05:11 am »
Exactamente que quieres hacer? Quieres restringir que usuario Y descargue de la carpeta 1 y que usuario X descargue de la carpeta 2?
En línea
basickdagger


Desconectado Desconectado

Mensajes: 650


System.out.println("this is weird as fuck");


Ver Perfil
Re: descargar archivos PHP
« Respuesta #2 en: 18 Diciembre 2013, 17:12 pm »
Cita de: naderST en 18 Diciembre 2013, 05:11 am
Exactamente que quieres hacer? Quieres restringir que usuario Y descargue de la carpeta 1 y que usuario X descargue de la carpeta 2?


hola gracias por responder... si eso era lo q queria.. pero realmente mi duda era como colocarle seguridad... por q si bien la URL se modificaba
y se colocaba por ejemplo..  ../index.php ellos podian descargar archivos del sitio...

pero ya lo pude resolver... cargo primero la session del usuario registrado y la verifico si no es usuario lo corro, luego envio la url incompleta y comparo la ruta con el campo del id de mi usuario después en mi archivo download cargo lo restante de la URL, y utilizo el basename para darle el nombre a mi archivo, y concateno todos los pedacitos de la url xD...

al menos así lo hice... aún así si tienen algún consejo para darle más seguridad seria de mucha ayuda.. salu2...
En línea
naderST


Desconectado Desconectado

Mensajes: 625



Ver Perfil WWW
Re: descargar archivos PHP
« Respuesta #3 en: 18 Diciembre 2013, 19:19 pm »
Simplemente no dejes que el php descargue exactamente lo que está en la URL, pudieras asociarle un ID a cada archivo en una tabla de una BD o algo similar.

EDIT

También pudieras validar que la ruta del archivo no contenga "../" para evitar que descarguen desde directorios padres.
« Última modificación: 18 Diciembre 2013, 19:25 pm por naderST » En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Descargar archivos en un protocolo mms
Sugerencias y dudas sobre el Foro 		eKhan 4 7,519 Último mensaje 30 Octubre 2006, 14:37 pm
por eKhan
Descargar archivos de mas de 3 mb
Programación Visual Basic 		Zeroql 5 2,311 Último mensaje 4 Abril 2008, 00:55 am
por Zeroql
Descargar Archivos
.NET (C#, VB.NET, ASP) 		SγиtαxEяяoя 1 1,944 Último mensaje 8 Junio 2013, 03:07 am
por XresH
WebBrowser descargar automatica de archivos
.NET (C#, VB.NET, ASP) 		cael1011 1 2,739 Último mensaje 28 Noviembre 2016, 00:08 am
por okik
Descargar archivos dede un .bat
Scripting 		dgalazv 2 8,117 Último mensaje 17 Noviembre 2017, 17:03 pm
por dgalazv
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines