Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP]Dostęp do katalogu tylko ze skryptu php / jednorazowe linki
Forum PHP.pl > Forum > Przedszkole
dudek90
2.05.2012, 10:24:34
Witam,

Mam pytanie: Czy istnieje możliwość zablokowania dostępu z zewnątrz do katalogu na serwerze?
Chodzi mi o to aby po wpisaniu bezpośredniego adresu w przeglądarce nie było do tego folderu dostępu, natomiast aby skrypt PHP, który znajduje się na serwerze miał do tego folderu swobodny dostęp.

I jeszcze jedno pytanie:
Mam skrypt, który po zapłaceniu odpowiedniej kwoty przez dotpay wyświetla link do pobrania pliku na serwerze.
Chciałbym natomiast zrobić tak aby po zapłaceniu odpowiedniej kwoty tak jak dotychczas wyświetlał się ten link natomiast już po pobraniu pliku link by wygasał.
Podobnie jeśli ktoś nie dokonał opłaty a wkleił link do paska adresu w przeglądarce to aby link był niekatywny (w efekcie czego nie można było by pobrać pliku).

Jak takie coś rozwiązać ?

Za wszelką pomoc z góry dziękuję smile.gif
Monter08
2.05.2012, 10:51:24
Folder możesz zablokować poprzez htacces. A co do plików, to mógłbyś wykorzystać bazę danych i po prostu pobierać nazwę pliku i poprzez header() pobierać następnie usuwać rekord z bazy danych.
dudek90
2.05.2012, 12:04:38
Okej, zablokowałem dostęp do katalogu poprzez .htaccess natomiast niestety dostęp został zablokowany całkowicie.
To znaczy jeśli w skrypcie mam: header(Location: ....) i tu przekierowanie na dany plik z zablokowanego katalogu to niestety ale wyskakuje mi komunikat: Forbidden You don't have permission to access ....

Generalnie może jeszcze raz opiszę o co mi chodzi:

Mam katalog (powiedzmy, że nazywa się 'katalog') i w nim pliki: 'plik1', 'plik2', 'plik3'
W katalogu tym mam plik .htaccess o takiej treści:

[PHP] pobierz, plaintext 
  1. Order allow,deny
  2. Deny from all
[PHP] pobierz, plaintext


Stworzyłem sobie testowy skrypt:
[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. 	if(isset($_POST['btn_pobierz']))
  4. 	{
  5. 		header("Location: http://".$_SERVER['HTTP_HOST'].rtrim(dirname($_SERVER['PHP_SELF']), '/\\')."/katalog/plik1"); 
  6. 	}
  7. ?>
  8. <html>
  9. <body>
  10. <form action="" method="post">
  11. 	<input type="submit" name="btn_pobierz" value="Pobierz" />
  12. </form>
  13. </body>
  14. </html>
[PHP] pobierz, plaintext


Chodzi mi o to aby plik był otwierany tylko w momencie kliknięcia przycisku Pobierz.
To znaczy aby nie było do niego dostępu po bezpośrednim wpisaniu adresu do pliku w przeglądarkę.

Teraz jest tak, że gdy mam powyższy plik .htaccess to niestety ale przycisk pobierz nie działa (pojawia się komunikat, że brak dostępu) natomiast gdy nie mam .htaccess to plik można pobrać zarówno poprzez naciśnięcie przycisku pobierz jak i poprzez bezpośrednie wpisanie adresu do pliku w przeglądarkę.
Kużdo
2.05.2012, 13:27:59
Możesz skorzystać z mojego skryptu:
[PHP] pobierz, plaintext 
  1. <?php
  2. require_once 'db.php';
  3.  
  4. if(!isset($_GET['hash']) OR !preg_match('/^[a-f0-9]{32}$/', $_GET['hash']) OR !isset($_GET['id']) OR !preg_match('/^[0-9]+$/', $_GET['id']))
  5. {
  6.     header('Location: ' . $settings['domain']);
  7.     exit;
  8. }
  9. elseif(isset($_GET['hash']) AND preg_match('/^[a-f0-9]{32}$/', $_GET['hash']) AND isset($_GET['id']) AND preg_match('/^[0-9]+$/', $_GET['id']))
  10. {
  11.     $hash = $_GET['hash'];
  12.     switch($_GET['id'])
  13.     {
  14.         case '1':
  15.             $settings['pdf_name'] = '1pdf';
  16.             $settings['pdf_path'] = 'sciezka/do/pliku/1pdf.pdf';
  17.             break;
  18.         case '2':
  19.             $settings['pdf_name'] = '2pdf';
  20.             $settings['pdf_path'] = 'sciezka/do/pliku/2pdf.pdf';
  21.             break;
  22.         case '3':
  23.             $settings['pdf_name'] = '3pdf';
  24.             $settings['pdf_path'] = 'sciezka/do/pliku/3pdf.pdf';
  25.             break;
  26.         case '4':
  27.             $settings['pdf_name'] = '4pdf';
  28.             $settings['pdf_path'] = 'sciezka/do/pliku/4pdf.pdf';
  29.             break;
  30.         case '5':
  31.             $settings['pdf_name'] = '5pdf';
  32.             $settings['pdf_path'] = 'sciezka/do/pliku/5pdf.pdf';
  33.             break;
  34.         default:
  35.             $error = 'Nieprawidlowy link! Jesli nic nie zmieniales w adresie, to skorzystaj z formularza kontaktowego na stronie i poinformuj o bledzie Administratora.';
  36.             break;
  37.     }
  38.     if(isset($error) AND $error != '')
  39.     {
  40.         exit($error);
  41.     }
  42.     $query = "SELECT `dodatki` FROM `" . PREFIX . "zamowienia` WHERE `control` = '{$hash}' LIMIT 1";
  43.     $result = mysql_query($query);
  44.     if(!mysql_num_rows($result))
  45.     {
  46.         exit('Nieprawidlowy link! Jesli nic nie zmieniales w adresie, to skorzystaj z formularza kontaktowego na stronie i poinformuj o bledzie Administratora.');
  47.     }
  48.     $row = mysql_fetch_array($result);
  49.     if($row['dodatki'] < '10')
  50.     {
  51.         $ile = $row['dodatki'] + 1;
  52.         $query = "UPDATE `" . PREFIX . "zamowienia` SET `dodatki` = '{$ile}' WHERE `control` = '{$hash}'";
  53.         $result = mysql_query($query);
  54.         if(mysql_affected_rows())
  55.         {
  56.             $name = basename($settings['pdf_path']);
  57.  
  58.             $size = filesize($settings['pdf_path']);
  59.  
  60.             header('Pragma: public');
  61.             header('Pragma: no-cache');
  62.             header('Expires: 0');
  63.             header('Cache-Control: must-revalidate, post-check=0, pre-check=0');
  64.             header('Cache-Control: public ');
  65.             header('Content-Description: File Transfer');
  66.  
  67.             header('Content-Type: application/force-download');
  68.  
  69.             header('Content-Disposition: attachment; filename="' . $settings['pdf_name'] . '.pdf"');
  70.  
  71.             header('Content-Transfer-Encoding: binary');
  72.             header('Content-Length: ' . $size);
  73.  
  74.             readfile($settings['pdf_path']);
  75.             exit;
  76.         }
  77.     }
  78.     else
  79.     {
  80.         exit("Nistety, ale wykorzystałeś swój limit pobierania.");
  81.     }
  82. }
  83. ?>
[PHP] pobierz, plaintext

Jest to wycinek całego skryptu, ale z pewnością wystarczy Ci do zastosowania u siebie. User nigdy nie pozna prawdziwej ścieżki do pliku, a Ty możesz generować mu nazwy plików dowolne, nie zmieniając przy tym nazwy prawdziwego pliku. Dodatkowo jest tu wymuszone pobieranie pliku, więc nie otworzy się on w przeglądarce. A nawet jeżeli otworzyłby się w przeglądarce, to link i tak nie będzie prawdziwy do pliku. Linki są generowane po zapłacie i wysyłane na maila do klienta, natomiast rozwiązać możesz to w dowolny sposób. Generować i wyświetlać, wysyłać, etc... Ważnym jest tylko to, aby linki (a w sumie sumy kontrolne) były generowane po poprawnej zapłacie (kod OK z dotpaya) i wtedy wysyłane/pokazywane klientowi. Link nawet gdyby został skopiowany, to po wykorzystaniu limitu jest bezużyteczny. W skrypcie też ustawiasz ile razy można pobrać plik, akurat tutaj wkleiłem Ci część od dodatków do głównego produktu i tutaj jest limit 10 pobrań na wszystkie łącznie dodatki, czyli jak pobierze 1 plik 10 razy, to żadnego innego już nie pobierze. Wyliczyć można łatwo, że można każdy plik pobrać 2 razy wink.gif 2 razy to limit zapasowy, gdyby np. klientowi padł net, przerwało się połączenie lub sam przypadkowo anulował pobieranie.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.