Witam,
od godziny męczę się i szukam sposoby, aby zapezpieczyć plik powiedzmy hasłem, znalazłem taki skrypt, do folderu gdzie jest dany plik wrzucam plik .htaccess i w nim daję: deny from all.
I jest ok pliku linkiem pobrać sie nie da, ale chciałbym dać możliwość w inny sposób, taki skrypt znalazłem:

[PHP] pobierz, plaintext 
if(isset($_GET['pobierz'])) {$pobierz=$_GET['pobierz'];
$sciezka=basename('zabezpieczony_folder/'.$pobierz);
if(file_exists($sciezka)) {
$open=fopen($sciezka,'rb');
flock($open,1);
$zawartosc=fread($open,filesize($sciezka));
flock($open,3);
fclose($open);
 
header('Content-Type: application/octet-stream');
header('Content-Length: '.strlen($zawartosc));
header('Content-Disposition: attachment; filename='.$pobierz);
echo $zawartosc;
exit;}}
[PHP] pobierz, plaintext 

Niestety to nie działa, wie ktoś dlaczego ? Może jest inny sposób...
Zależy mi z góry dzięki

chmod 600 - zablokowany, chmod 644 - odblokowany plik
chmod

w drugiej linijce masz basename który robi za zabezpieczenie przed chociażby przed '../config.php'
powinno być tak

[PHP] pobierz, plaintext 
$sciezka='zabezpieczony_folder/'.basename($pobierz);
[PHP] pobierz, plaintext 

A próbowałeś:

[PHP] pobierz, plaintext 
echo $sciezka;
[PHP] pobierz, plaintext 

?


I tak w ogóle to kiepski ten skrypt i całe podejście

Np. to:

[PHP] pobierz, plaintext 
$open=fopen($sciezka,'rb');
flock($open,1);
$zawartosc=fread($open,filesize($sciezka));
flock($open,3);
fclose($open)
[PHP] pobierz, plaintext 

Da się prościej:

[PHP] pobierz, plaintext 
$zawartosc = file_get_contents($sciezka);
[PHP] pobierz, plaintext 

- no tak, bo trzeba się jakoś tam zabezpieczyć przed niewłaściwymi parametremami ( np. ścieżka zamiast nazwy) niż dopuścić tylko ten właściwy

sylwekqaz dzięki Ci wielkie wszystko śmiga