Dateidownload einschränken php
Habe ich dies in meinem code:
<a href = "res/pdf/sample.pdf">Sample PDF</a>
Also im Grunde, es erscheint ein download-link zu Datei 'Beispiel.pdf', aber das problem ist, es gibt eine Beschränkung in diese Datei herunterzuladen. also, wenn es vertrauliche Berichte hochgeladen und ein böswilliger Benutzer versehentlich gespeichert oder angezeigt werden die URL der download-link in die browser-history kann er sich ganz einfach laden Sie es auch ohne Zugriff auf die website, weil es eine direkte Verbindung. Was soll ich denn machen, so dieser link ist geschützt? oder heruntergeladen werden nur für die Benutzer zugewiesen werden?
- ich glaube, Sie finden die Lösung mittels htaccess..
- wie mache ich mit htaccess?
- mögliche Duplikate von PHP - Schutz digitaler Downloads
Du musst angemeldet sein, um einen Kommentar abzugeben.
Nicht dazu dienen, die Dateien, die durch Ihre direkte URLs. Habe ein PHP-Skript erhält den Dateinamen von der Datei wollte, und servieren es.
So, wenn jemand will, um laden Sie die Dateien, die er gehen würde, um
example.com/getfile?file=sample.pdf
PHP-Skript zu überprüfen wäre, ob der aktuelle Benutzer die Berechtigung hat, die Datei anzuzeigen, und dann servieren Sie es auf.
Machen Sie Ihre links wie diese:
Ihre aktuelle Methode ist sehr unsicher für sensible Dateien. Ein böswilliger Benutzer könnte trivial schreiben Sie ein Skript, um ALLE Dateien herunterladen in
res/pdf
. Alles, was er tun muss, ist zu überprüfen, jede permutation der Buchstaben in dem Verzeichnis, und wegwerfen, alle 404-Fehler.Werden Sie nicht, leiten Sie den Benutzer, da dies die Niederlage der Zweck. Sie bedienen die Datei als download mit den entsprechenden
Content-disposition
header.Hier ein Beispiel: Schnellste Weg zu einer Datei Mit PHP
Können Sie google-und bekommen viele weitere Beispiele.
Hier ist ein gutes Beispiel, das zeigt, wie dienen PDF-Dateien:
https://serverfault.com/questions/316814/php-serve-a-file-for-download-without-providing-the-direct-link
Können Sie einschränken, mit htaccess