Seguridad En Una Web

Programación Web y Scripting > PHP

<< < (2/3) > >>

Avalon:
Hola, lo que yo hago en estos casos es ubicar los ficheros en un directorio que no sea accesible via navegador ( ¿podría ser /var/www/ficheros/? ). Después creo un script en PHP que lea los ficheros y los vuelque al buffer de salida en el momento en que se solicita la descarga utilizando fpassthru.

Este ejemplo se encuentra en http://www.php.net/fpassthru aunque en el momento en que escribo este mensaje no están disponibles esas contribuciones de usuarios por problemas en los servidores de php.net

--- Código: Text ---<?/*/Download a file using fpassthru()/*/$fileDir = "/home/pathto/myfiles"; // supply a path name.$fileName = "myfile.zip"; // supply a file name.$fileString=$fileDir.'/'.$fileName; // combine the path and file// translate file name properly for Internet Explorer.if (strstr($_SERVER['HTTP_USER_AGENT'], "MSIE")){ $fileName = preg_replace('/\./', '%2e', $fileName, substr_count($fileName, '.') - 1);}// make sure the file exists before sending headersif(!$fdl=@fopen($fileString,'r')){ die("Cannot Open File!");} else { header("Cache-Control: ");// leave blank to avoid IE errors header("Pragma: ");// leave blank to avoid IE errors header("Content-type: application/octet-stream"); header("Content-Disposition: attachment; filename=\"".$fileName."\""); header("Content-length:".(string)(filesize($fileString))); sleep(1); fpassthru($fdl);}?>
Espero que te sirva.

Salu2,
Avalon

Slimer:
Hola a todos:

Muchas gracias en principio por "atender" mi peticion, y para seguir, agracecer todas las aportaciones ofrecidas.

Ya os contare como me ha ido y repetir mi agradecimiento a todos...
:D

Un saludo

Slimer

maguuski:
yo tengo un proble algo parecido a el de slimer pero yo lo estoy a siendo en php o en java

en realidad e intentado sobre todas las formas posibles y asta el momento de abrir el enlace todo sale bien pero cuando se habre se ve la direccion de donde la tengo en mi base de datos

;) le agradeceria sus recomendaciones

Slimer:
Hola otra vez a todos:

Simplemente comentar que Funciona todo PERFECTAMENTE!!!! excepto un detalle que no creo que sea importante. Me da unos errores en las líneas

--- Código: Text --- header("Cache-Control: ");// leave blank to avoid IE errors header("Pragma: ");// leave blank to avoid IE errors header("Content-type: application/octet-stream"); header("Content-Disposition: attachment; filename=\"".$fileName."\""); header("Content-length:".(string)(filesize($fileString)));
Parece que sea una especie de comprobaciones, pero lo dicho, no creo que sea extremadamente importante (rectificarme si me equivoco),
Remarcar que en principio ME FUNCIONA TODO A LAS MIL MARAVILLAS!... :bravo:

Muchas :gracias: a todos...

Un saludo

Slimer :kicking:

Slimer:
Hola:

Siento el volver a molestar, pero ahora que estoy implementando esto en mas detalle, tengo que comentar que no me funciona del todo bien:

El problema es que si que me redirige a un directorio por bajo del "raiz", pero, a la hora de ejecutar, por ejemplo un simple

--- Código: Text --- <?echo "imprime algo";?>
Pues como que no me responde nada. (se me abre la página, me dice lo que tenga en html, pero no el resto).

Dicho de otra forma...
Si modifico la raiz de la web (la pongo una carpeta mas abajo, donde se encuentra la pagina "pagina.php", si que me imprime (pero ya no tenemos "ocultado" lo que quería). Si lo pongo normal, el código html si me lo lee bien, pero por ejemplo, el PHP lo ignora por completo.

Podríais ayudarme???

Un saludo y gracias de antemano!

Slimer

Navegación

[0] Índice de Mensajes

[#] Página Siguiente

[*] Página Anterior

Ir a la versión completa