Foros del Web » Programando para Internet » PHP »

Proteger directorio

Estas en el tema de Proteger directorio en el foro de PHP en Foros del Web. Hola ahi alguina forma de proteger un directorio que no sea con .htaccess ¿ mi problema es que si no protego lso directorios la gente ...
  #1 (permalink)  
Antiguo 12/07/2005, 06:32
Avatar de DINASEN  
Fecha de Ingreso: marzo-2003
Mensajes: 997
Antigüedad: 14 años, 9 meses
Puntos: 1
Proteger directorio

Hola ahi alguina forma de proteger un directorio que no sea con .htaccess ¿

mi problema es que si no protego lso directorios la gente podra descargarse los archivos sin autorizacion y si lo hago con autorizacion no puedo contralar el numero de descargas que hace un usuario me podeis ayudar con esto


Un Saludo
  #2 (permalink)  
Antiguo 12/07/2005, 14:50
Avatar de DINASEN  
Fecha de Ingreso: marzo-2003
Mensajes: 997
Antigüedad: 14 años, 9 meses
Puntos: 1
Nadie me puede ayudar?¿

Un Saludo
  #3 (permalink)  
Antiguo 13/07/2005, 05:34
Avatar de DINASEN  
Fecha de Ingreso: marzo-2003
Mensajes: 997
Antigüedad: 14 años, 9 meses
Puntos: 1
ni solo alguna pista¿

joerrr que mala suerte

Un Saludo
  #4 (permalink)  
Antiguo 13/07/2005, 10:01
Avatar de Nefertiter  
Fecha de Ingreso: enero-2003
Ubicación: Rosario
Mensajes: 1.316
Antigüedad: 14 años, 11 meses
Puntos: 8
bien, podrias empezar explicando como manejas actualmente las descargas, pues la mejor manera de proteger el directorio es que el usuario no sepa q el mismo existe.
tus descargas deben ser links a archivos como descargar.php?id=45
entiendes? y en q la db este guardaba la ubicacion de la descarga de esta manera el script forza la descarga con header y manda la info sin que el navegador sepa donde estan los archivos.
PD proteger los directorios con htaccess me parece buena idea de todas formas.
  #5 (permalink)  
Antiguo 14/07/2005, 01:15
Avatar de DINASEN  
Fecha de Ingreso: marzo-2003
Mensajes: 997
Antigüedad: 14 años, 9 meses
Puntos: 1
Gracias Nefertiter por contestar, te explico...

Actualmente no se desgarga de ninguna manera pro que un amigo me ha pedido que se lo haga para una web que tiene...

La forma que tu dices es la que yo habia pensado, pero si tienes un gestor de descargas se vera la ruta del archivo con lo cual podra llmarla cada vez que quiera para descargar el archivo....

Si protejo los directorios con htaccess el usuario tendra que hacer dos logeos para descargar un archivo y ademas de tener qeu dar el alta manualmente en el htaccess de cada directorio

Un Saludo
  #6 (permalink)  
Antiguo 14/07/2005, 01:44
 
Fecha de Ingreso: diciembre-2003
Mensajes: 218
Antigüedad: 14 años
Puntos: 0
Otra forma, aunq q creo q algo menos comoda para el server es q tengas un directorio temporal donde mover la descarga y enviarla al usuario, despues la borras y el usuario sabra de donde lo ha bajado pero tendrá una ruta donde no hay nada, o no deberia.

Espero haberte ayudado.
__________________
SymbianForever
SymbianForever.com, todo sobre y para tu symbian
aNieto2K | Themes para WordPress
De todo un poco
  #7 (permalink)  
Antiguo 14/07/2005, 01:57
Avatar de DINASEN  
Fecha de Ingreso: marzo-2003
Mensajes: 997
Antigüedad: 14 años, 9 meses
Puntos: 1
mmmm...pues si parece una buena solucion

Un Saludo
  #8 (permalink)  
Antiguo 14/07/2005, 02:47
 
Fecha de Ingreso: agosto-2004
Mensajes: 118
Antigüedad: 13 años, 4 meses
Puntos: 1
Hola

Yo utilizo la forma de Nefertiter, pero utilizo un directorio que esta fuera del directorio donde están los ficheros web, me explico. Mi proveedor de servicio me da el directorio "usuario/web" y yo tengo un directorio "usuario/download" quedando el arbol de directorio del "raiz":
Código PHP:
usuario/download
usuario
/web
usuario
/web/index.phpdescargas.phplogin.php ......
 .... 
y demas arbol de directorios con sus ficheros que forman la web 
despues tendo en base de datos las rutas a cada uno de los ficheros a descargas y mediante el script descargas.php le paso un identificador para la consulta sql realizando un escalado de directorios mediante este script.

Si alguien intentara realizar una descarga por direccion absoluta del tipo
Código PHP:
www.midominio.com/descargas.php?Id=
el escript detecta este intento y lo aborta, pero si lo intentan desde la pagina de descargas lo permito en base a una variable y permisos de la tabla de mysql.

Igual no ha quedado muy claro, si tienes alguna duda comentame; de todas formas esta idea la saque de unos post de este mismo foro y despues lo ajuste a lo que quería hacer.
  #9 (permalink)  
Antiguo 14/07/2005, 03:23
Avatar de DINASEN  
Fecha de Ingreso: marzo-2003
Mensajes: 997
Antigüedad: 14 años, 9 meses
Puntos: 1
Rayder si quedo claro
pero como llamas a esa carpeta fuera del directorio web?

Un Saludo
  #10 (permalink)  
Antiguo 15/07/2005, 02:38
Avatar de DINASEN  
Fecha de Ingreso: marzo-2003
Mensajes: 997
Antigüedad: 14 años, 9 meses
Puntos: 1
Rayder me puedes decir pro favor como llamas a ese directorio

Un Saludo
  #11 (permalink)  
Antiguo 15/07/2005, 03:10
Avatar de DvD AdN  
Fecha de Ingreso: mayo-2005
Ubicación: Frente al monitor
Mensajes: 610
Antigüedad: 12 años, 7 meses
Puntos: 0
No sera asi? :

../archivo_a_descargar.


con ".." vas al directorio anterior.
ej.

usuario/www/index.php
www es el directorio raíz

y aqui esta el archivo a descargar
usuario/descargas/el_archivo.algo

y lo llamas asi:

../download/el_archivo.algo


salu2
__________________
Keep f***ing learning
Ask for f***ing help.
Use f***ing spell check.
Think about all the f***ing possibilities.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 01:37.