Comments on: Ограничиваем доступ к файлам на сервере http://www.simplecoding.org/ogranichevaem-dostup-k-faylam-na-servere.html Блог о программировании Fri, 10 Sep 2010 00:40:07 +0000 hourly 1 By: Galla http://www.simplecoding.org/ogranichevaem-dostup-k-faylam-na-servere.html#comment-10763 Galla Fri, 23 Apr 2010 16:19:36 +0000 http://www.simplecoding.org/?p=715#comment-10763 Спасибо помогло! Спасибо помогло!

]]> By: Владимир http://www.simplecoding.org/ogranichevaem-dostup-k-faylam-na-servere.html#comment-3625 Владимир Fri, 16 Jan 2009 19:08:27 +0000 http://www.simplecoding.org/?p=715#comment-3625 Согласен, список файлов лучше хранить в базе, а не читать каждый раз с винчестера. Хотя если страница кэшируется, то разница небольшая. Вынос файлов за пределы DOCUMENT_ROOT тоже вариант. Можно не думать о том как запретить доступ к файлам. Но остается проблема - высокое потребление ресурсов при отдаче через PHP скрипт. Согласен, список файлов лучше хранить в базе, а не читать каждый раз с винчестера. Хотя если страница кэшируется, то разница небольшая.

Вынос файлов за пределы DOCUMENT_ROOT тоже вариант. Можно не думать о том как запретить доступ к файлам.
Но остается проблема – высокое потребление ресурсов при отдаче через PHP скрипт.

]]> By: qnikst http://www.simplecoding.org/ogranichevaem-dostup-k-faylam-na-servere.html#comment-3623 qnikst Fri, 16 Jan 2009 14:41:51 +0000 http://www.simplecoding.org/?p=715#comment-3623 ну не знаю, наверное я не модный но существует такой вариант: 1). все файлы лежат в папке филес вне корневого раздела, доступ к которому открыт для пхп через open_basedir. В базе данных хранятся их атрибуты, чтобы не тратить время на мученье hdd. 2). создаётся файл php файл вида data в корне и прописывается в htaccess то что это скрипт. 3). доступ к файлам осуществяется через /data/path/filename: в файле data есть следующие строки: $url_array = explode("/", $_SERVER["REQUEST_URI"]);//получили путь if (/* условие того, что юзер подтвердил файл капчу и т.д. */){ $dev = mysql_query("select type,name,leght ..."); //получение данных header("Content-Type: application/x-force-download;name='name'"); header("Content-Length: $length"); // и т.д. @readfile(dirname($_SERVER['DOCUMENT_ROOT']).'/files/'.$filename); }else{ вывод страницы где пользователю надо что-то ввести } В общем чтобы не было лишний слов, скажу, что все проверки на валидность и прочие естественные вещи я не писал, только общую суть Может метод и является странным но имеет право на жизнь ну не знаю, наверное я не модный но существует такой вариант:
1). все файлы лежат в папке филес вне корневого раздела, доступ к которому открыт для пхп через open_basedir. В базе данных хранятся их атрибуты, чтобы не тратить время на мученье hdd.
2). создаётся файл php файл вида data в корне и прописывается в htaccess то что это скрипт.
3). доступ к файлам осуществяется через /data/path/filename:
в файле data есть следующие строки:

$url_array = explode("/", $_SERVER["REQUEST_URI"]);//получили путь
if (/* условие того, что юзер подтвердил файл капчу и т.д. */){
$dev = mysql_query("select type,name,leght …");
//получение данных
header("Content-Type: application/x-force-download;name='name'");
header("Content-Length: $length");
// и т.д.
@readfile(dirname($_SERVER['DOCUMENT_ROOT']).'/files/'.$filename);
}else{
вывод страницы где пользователю надо что-то ввести
}

В общем чтобы не было лишний слов, скажу, что все проверки на валидность и прочие естественные вещи я не писал, только общую суть

Может метод и является странным но имеет право на жизнь

]]>