Agregar seguridad a codigo

quevon24 · #1 (**permalink**) 26/08/2008, 16:19

Hola amigos de nuevo, aqui sigo aprendiendo , ya voy , pero ahora me surgio algo

Como le puedo agregar a este codigo seguridad para que solo pueda descargar archivos con extension determinada, por que ya le modifique para que bajara ela rchivo del directorio que yo diga, pero me faltaria eso para agregarle mas seguridad y la gente no pudiera descargar los archivos de la web

Código PHP:

  
<?php 
$directorio = $_GET['path']; 
$archivo = $_GET['archivo']; 
$enlace = $directorio."/".$archivo; 
header ("Content-Disposition: attachment; filename=".$archivo."\n\n"); 
header ("Content-Type: application/octet-stream"); 
header ("Content-Length: ".filesize($enlace)); 
readfile($enlace); 
?>

netserver · #2 (**permalink**) 26/08/2008, 21:25

para q otra gente no use tu link desde web externas q no sean la tuya podrias usar

Código PHP:

  if($_SERVER['HTTP_REFFERER'] != "midominio.com")exit();

don_fransisco · #3 (**permalink**) 27/08/2008, 03:24

HTTP_REFERER no es muy confiable....

para que solo pueda descargar archivos con extension determinada, no se si entendi bien pero segun lo que entiendo , si van a descargar algo puedes verificar la extencion del archivo con el grupo de extenciones permitidos guardados en un array

Código PHP:

  <?php 
$directorio = $_GET['path']; 
$nomArchivo=$_GET['archivo']; 
 
$extArch=explode(".",$nomArchivo); 
$misExtArray=array("doc","mp3","jpg","exe","gif"); 
 
if (in_array ($extArch[1], $misExtArray)){ 
    echo "encontrado en mi lista de arch permitidos"; 
    $enlace = $directorio."/".$archivo; 
header ("Content-Disposition: attachment; filename=".$archivo."\n\n"); 
header ("Content-Type: application/octet-stream"); 
header ("Content-Length: ".filesize($enlace)); 
readfile($enlace); 
}else{ 
    echo "no encontrado"; 
    die("el archivo que intenta usar no esta permitido"); 
    exit; 
} 
 
?>

saludos