Witam

Chciałbym się dowiedzieć w jaki sposób poradzić sobie z bezpieczeństwem plików, tzn. mam na swojej stronie Panel Administracyjny, przez który wrzucam pliki PDF. Linki do tych plików są dostępne jedynie po zalogowaniu na stronę. I wszystko jest fajnie, jednak jeśli ktoś z palca wpisze ścieżkę do pliku np. www.mojastrona.pl/pliki/pdf_01.pdf to ten plik - wiadomo otworzy się. Więc jak sobie poradzić z niepowołanym dostępem do tych plików z zewnątrz?

Skorzystaj z możliwości ustawień plików .htaccess i blokowania dostępu do folderów za pomocą loginu i hasła

np. http://www.chip.pl/arts/archiwum/n/articlear_171074.html

zapisuj pliki poza katalogiem dostepnym w sieci (np. public_html) a pliki laduj do wyswietlania przez skrypt php

Jakieś inne sposoby na to jeszcze są znane?

Możesz jeszcze zapisywać pliki w bazie danych jako obiekty binarne (BLOB) i wysyłać je za pomocą odpowiedniego skryptu.

Poza tym można też pokombinować z plikiem .htaccess i mod_rewrite aby ustawić reguły tak aby ścieżki pozostały takie same, ale zawartość plików wysyłał tak naprawdę odpowiedni skrypt.

ja bym robil readfile() o ile pliki nie sa bardzo duze.