| |
|
|
| | Как можно запретить скачивание аттачей в ситуации -
Для каждого юзера есть своя папка. -
/5/attach.txt
где 5 - id юзера...
Я выдаю ему ссылку на его файл.. - ... .com/files/5/attach.txt
Но ему ничего не мешает ввести
в урле . .com/files/6/
И Увидить файл,дерево файлов ДРУГОГО ЮЗЕРА...
Как Дать возможность просматривать, качать только свои файлы ? | |
| |
|
|
| |
|
|
| |
для: Шим
(09.03.2009 в 19:19)
| | | >И Увидить файл,дерево файлов ДРУГОГО ЮЗЕРА...
Если в htaccess вписать директиву Options –Indexes, то никакого дерева пользователь не увидит...
Есть еще вариант средствами сервера защитить директорию пользователя паролем с помощью тех же htaccess... | |
| |
|
|
| |
|
|
| |
для: Zend72
(09.03.2009 в 19:33)
| | | Ну .. хорошо... А Если он будет подменять имя файла.. !! ? | |
| |
|
|
| |
|
|
| |
для: ШИМ
(09.03.2009 в 19:36)
| | | Хто он? Оо | |
| |
|
|
| |
|
|
| |
для: Zend72
(09.03.2009 в 19:37)
| | | Ну Юзер...
Которому захочется посмотреть напр. файлы другого юзера... )
у него директория
5/attach.txt
а он введет в урле
6/attach.txt
и скачает себе тот файлик... негодяй..)
Вот... мне бы не пустить его туда..!) | |
| |
|
|
| |
|
|
| |
для: ШИМ
(09.03.2009 в 19:39)
| | | В таком случае можно защитить директорию паролем с помощью htaccess. | |
| |
|
|
| |
|
|
| |
для: Zend72
(09.03.2009 в 19:40)
| | | )) Тоже ВАриант.. Буду Думать.. | |
| |
|
|
| |
|
|
| |
для: ШИМ
(09.03.2009 в 19:44)
| | | Вписал директиву - Options –Indexes
Но теперь и файл не открывается в Браузере !) | |
| |
|
|
