Cita:
Iniciado por thunder.scripts ¿Haciendo CHMOD 700 al directorio en cuestión no serviría? Y después generas un script en php para descargar x archivo que realize todas las validaciones necesarios.
No sé, lo tengo probar. Al hacer chmod 700, teoricamente, no se podrían descargar los archivos desde http. Pero no sé si php puede acceder a ellos.
Suerte
Fede
Pruebalo .. pero el permiso del archivo decide que usuario de ese servidor puede abrir el archivo. Si tu restringes el acceso vía CHMOD a un archivo en el servidor al usuario que usa tu servidor HTTP (sea Apache o el que uses) o si usas PHP bajo CGI al usuario que use PHP ... no podrás hacer una llamada por HTTP (por el "programa" que accede a esos archivos para entregartelos a tu cliente) .. Pero por lo mismo .. ni nadie los podrá bajar .. ni tan siquiera PHP podrá acceder a ellos para abrirlo, en definitiva .. quedará inaccesible.
Por eso .. con el ".htaccess" lo que se hace es decir que "host" puede acceder al archivo . limitando sólo peticiones desde "local" (desde el mismo servidor donde corre PHP y están los archivos) .. así tus scripts PHP pueden acceder a esos archivos pero no un cliente directamente; siendo en ese script PHP donde implemetas tu código de validación necesario .. lees el archivo y lo entregas para desarcargar o resto de proceso si corresponde.
Un saludo,