[ velimirlackovic @ 31.01.2004. 07:14 ] @
|
| Zdravo,
Imam sajt na apache serveru ( ako bude bilo bitno reci cu vam naknadno
koji je sajt) pa me zanima kako da ga uspesno zastitim tako da
korisnici ne mogu da mi prisupaju preko url bara tako sto ce ukucati
ime nekog fajla ili slicno a da mogu normalno da pretrazuju sajt i da
preskacu sa strane na stranu.
Drugim recima kada ukuca http://sajt.co.yu/nesto da dobije poruku
Access denied.
Cuo sam da se za to koriste htaccess faljovi ali kako sve to da uradim
pravilno.
Unapred hvala.
P.S. Sve to radim kako bi zastitio download stranicu jer korisnici
prvo treba da se registruju a tek onda preuzimaju fajlove.
|
[ bluesman @ 01.02.2004. 00:47 ] @
Ako hoces da bas niko ne moze da pristupi folderu onda napravi .htaccess fajl sledeceg sadrzaja
AuthName "Tvoj sajt"
AuthType Basic
AuthUserFile /dev/null
Require valid-user
[ formeye @ 01.02.2004. 08:26 ] @
Citat:
bluesman:
Ako hoces da bas niko ne moze da pristupi folderu onda napravi .htaccess fajl sledeceg sadrzaja
AuthName "Tvoj sajt"
AuthType Basic
AuthUserFile /dev/null
Require valid-user
Koliko sam ja shvatio, on zeli da samo odredjeni mogu da pristupe. Dakle, umesto /dev/null mora da stavi pravi fajl za autentifikaciju...
[ LaMpiR @ 01.02.2004. 10:09 ] @
Ovo i mene bas zanima
[ broker @ 01.02.2004. 11:35 ] @
Imate na netu gomilu php skriptova koji generisu .htaccess datoteke.
[ velimirlackovic @ 01.02.2004. 11:51 ] @
E ovako,ja mislim da otprilike znam idejno kako bi se to uradilo.Mogao bi da se napravi jedan direktorijim u koji ce se staviti svi podaci koji ce se zastititi .htaccess datotekom.Takoniko nece moci direktno da dodje da o datoteka i da ih preuzima.
Onda se napravi skript koji ce nakom izvrsenog placanja da prosledi korinsiku trazenu datoteku.
Taj skript, s obzirom da se pokrece na serveru imace pristup datotekama.
E sad, tu postoje komplikacije... ne4 mozes da se napravi samo skript kome kao parametar da info
koju datoteku da proslei jer onda opet mogu da ti drpaju knjige pozivajuci direktno taj skript.
Mozda je priblizno resenje.Da li bi znao neko kako to da se tehnicki realizuje?Da li postoji nega gotova skripta ne netu koja bi to mogla da uradi?
[ Goran Rakić @ 05.02.2004. 17:06 ] @
to jeste rešenje, ali pored kontrole ko je za koji fajl platio, ili
brojača koliko fajlova je skinuo do sada, moraš da implementiraš i
nastavak download-a.
Alternativno možeš da se poslužiš privremenim URL-ovima. Na primer
kada neko plati i kaže hoću taj fajl, ti taj fajl prekopiraš u
/placeno/fu237fahfklahs0174919zohfao/download.zip i u cron-u web servera
namestiš da se svakih 30 minuta ili svakih 60 minuta brišu svi stariji
fajlovi. Na ovaj način će svako imati prilike da određeno vreme
download-uje fajl.
Treće rešenje bi bilo .htaccess-om, gde bi puštao korisnika kroz HTTP
Auth sa imenom/lozinkom koja ima ograničeno trajanje, a passwd fajl za
htaccess autorizaciju generišeš dinamički php-om.
[ dr ZiDoo @ 05.02.2004. 22:19 ] @
Koliko sam shvatio radi se o knjigama.
Ja bi to riješio SQL-om.
Napraviš bazu knjiga i u nju potrpaš sve knjige. Kada neko kupi knjigu stavi se u tem folder cije ime npr. zavisi od sessiona koji je otvoren ili nešto slično.
A može da i kada kupi knjigu da dobije password kojim se loguje i može da dloada tu knjigu.
Interesantna je ideja, da se razraditi.
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.