Título: Script para bajar archivos subidos con cualquier extensión Publicado por: andresmaiden en 17 Agosto 2012, 21:38 pm Hola a todos, en mi primer post en este foro, les quiero contar como resolví una situación para que me digan si está bien o es una locura.
Quiero agregar la posibilidad de subir archivos de cualquier extensión y con cualquier contenido a un sistema de administración de servicios. Dentro de las posibilidades tienen que estar archivos de PHP, pero tengo que tener cuidado con la seguridad. Se me ocurrió al subirlo realizarle lo siguiente a cada archivo:
De esa forma no es accesible, una porque no saben el nombre del archivo en el servidor y otra porque no tienen permiso para nada. Al bajarlo se hace desde un boton que llama por ajax a un archivo bajar.php que controla que solo el usuario con permiso para ver el archivo puede acceder al siguiente script: Código: $file = mysql_fetch_assoc(mysql_query("SELECT nombre, tamaño, random FROM archivos WHERE idarchivo='".$id."' LIMIT 1")); Les agradezco sus opiniones. Saludos. Andresmaiden |