ugrás a tartalomhoz

Doksi elérések tiltása

Anonymous · 2005. Nov. 28. (H), 16.54
Sziasztok!

A problémám az lenne, lenne itt egy doksi kezelő rendszer, ami .doc kiterjesztésű fileokat tárol és menedzsel. A gond az az egésszel, hogy különböző jogosultságokat is kell kezelni és ennek megfelelően elérhetővé tenni a doc-okat (weben). Eddig még nem is lenne gond, de az ellen nem igazán tudok mit kitalálni, hogy ha valaki jogosan elérte már a dokot, akkor más is elérje direkt hivatkozással, vagy hogy a file nevek találgatásával esetleg leszedjenek dokokat.

Tud erre valaki megoldást, pl htaccess-el le lehet-e tiltani a dok elérését kívülről, úgy hogy csak a php progi érje el és kezelje?


Előre is köszi!
 
1

tobb is

zsepi · 2005. Nov. 28. (H), 17.03
http://weblabor.hu/cikkek/allomanyokkiszolgalasaphpbol

az oldal elejen ellenorizd, hogy megfelelo session, stb. Igy a felhasznalo nem is fogja tudni, hogy fizikailag honnan jott a fajl, s hiaba adja oda masnak az oldal url-jet

htaccess-el is le tudod tiltani, de a fenti esetben ugyis a document root-on kivulre teszed a word fajlokat