|
Título: Proteger acceso a carpeta sin no estamos logeados[RESUELTO!] Publicado por: roilivethelife en 27 Febrero 2012, 22:38 pm tengo un server web en el que hay que logearse para acceder al explorador de archivos. El problema es que si tienes el link completo puedes descargarte el archivo sin estar logeado Quiero utilizar algo como (no es por hacer spam) al intentar acceder a este archivo: http://www.scenebeta.com/system/files/private/DeluxePacmanv196WinENG.rar si estas logeado se descarga si no te envia a una pagina de login he intentado trastear con el .htaccess pero no se como leer si está la persona logeada(utilizo php session) gracias! EDIT: He encontrado como conseguir proteger el acceso a archivos si no tienen privilegios: El sistema consta de 3 archivos: .htaccess Código: Options +FollowSymlinks descargar.php Código: <?php y el otro archivo es el ENCODE explorer http://encode-explorer.siineiolekala.net/ (http://encode-explorer.siineiolekala.net/) Teneis que modificar el descargar.php para que descarge el archivo unicamente si está logeado(eso depende del sistema que use cada uno) El encode explorer lo tengo modificado con el mismo sistema para no poder ver el listado de archivos si el user no está logeado. En los archivos ejemplo la web esta distribuida asi: Citar Localhost/docs->archivos del encode explorer, el descargar.php y el htaccess Localhost/docs/archivos-> donde están los archivos EL unico fallo son las tildes, que no encontre la forma de que funcionase bien, hay que modificar el htaccess para resolverlo, y debeis arreglar el descargar.php para que no usen cosas como ../../ Salu2! Título: Re: Proteger acceso a carpeta sin no estamos logeados Publicado por: Graphixx en 28 Febrero 2012, 10:40 am Bastante interesante el tema, estuve buscando como y tampoco encontre referentes. Cualquier cosa posteo.
Título: Re: Proteger acceso a carpeta sin no estamos logeados Publicado por: #!drvy en 28 Febrero 2012, 12:21 pm Hola,
Lamentablemente hasta donde yo se, .htaccess no se lleva con las sessiones en php. Puede leer cookies (%{HTTP_COOKIE}) pero de ahí, a saber el nombre de la session... tela. Que haría yo.. Forzar descarga mediante PHP. Me explico. Tenemos un archivo que llamaremos descarga.php y que puede recibir una variable get con el nombre del archivo que quieren descargar. En ese PHP, tendríamos un sistema que compruebe si el usuario esta logeado y en caso de estarlo, forzara mediante headers, la descarga del archivo de ese nombre. Mientras tanto, los archivos "originales" (los que están en la carpeta que PHP podrá acceder) estarían protegidos bajo un .htaccess que permita el acceso unicamente a 127.0.0.1 (osease el propio servidor). Mas o menos es lo que haría xD Saludos Título: Re: Proteger acceso a carpeta sin no estamos logeados Publicado por: roilivethelife en 28 Febrero 2012, 15:31 pm Creo que me acabas de encender la bombilla :D
Puedo hacer lo siguiente: El explorador que uso es bastante parecido al listado que hace el apache. Puedo hacer que el explorador pueda acceder a los archivos para que funcione, y cuando el usuario quiera descargarlos por ejemplo localhost/descargas/archivo1.txt el .htaccess redirija a localhost/descargas.php&file=archivo1.txt Si no me equivoco con lo que he leido del .htaccess puedo hacer eso ------------------- otra posibilidad seria cambiar el phpsesion por cookies, y asi de paso aprendo a usarlas :) Voy a intentar hacer mi idea y posteo el codigo porque creo que puede se muy util Saludos! Título: No se como seguir.... Publicado por: roilivethelife en 28 Febrero 2012, 19:36 pm Mi htaccess:
Código: Options +FollowSymlinks Teoricamente cuando entro en mipagina/archivos/file1.txt tendria que redirigirme a: mipagina/descargar.php?file=file1.txt Pero no lo hace... why? Y una duda mas, como podria hacer si el archivo está en una subcarpeta? mipagina/archivos/subcarpeta/file1.txt GRacias por responder :D |