Proteger ficheros

Operadormail · #1 (**permalink**) 02/02/2007, 07:02

Hola a todos

Llevo un rato intentando averiguar como puedo proteger los documentos word que tengo en un directorio, contra llamadas directas del tipo www.miservidor.com/carpeta/archivo.doc, ya que deben abrirse desde un script que solicita autentificación...

No se si me explique bien...

¿alguna sugerencia?

Marvin · #2 (**permalink**) 02/02/2007, 07:24

Se supone que tienes un web en donde ves esos archivos o pones la ruta completa del archivo ?

Operadormail · #3 (**permalink**) 02/02/2007, 08:39

A través del script pueden abrirse los archivos (en un área privada) sin mostrarse la url, pero lo que quiero es que aún sabiendo la url no puedan abrirse los *.doc si no es a través del script

DaChux · #4 (**permalink**) 02/02/2007, 09:27

yo tenia el mismo problema que tu pero con pdfs. Lo soluciones gracias al htacces de apache. puse lo siguiente

Código:

<FilesMatch "\.pdf$">
    Order allow,deny
    Deny from all
    Allow from localhost
</FilesMatch>

Con eso obtenia que a los pdf de ese directorio solo se podia acceder desde localhost. Cuando queria un archivo, lo pasaba por un script que me validaba al usuario, y en caso de tener permiso para ver el archivo leia los contenidos de ese archivo, y mediante la funcion header le especificaba al navegador que tipo de documento le iba a mandar. Te pongo el codigo donde leo el fichero y hago lo de header (lo demas va a gusto de cada uno)

Código PHP:

  $fichero = file_get_contents("../../uploads/$documento->nombre"); 
header('Content-type: application/pdf'); 
echo $fichero;

El problema es que solo sirve para un tipo de archivo, no para todos, pero bueno, como solo lo necesitaba para pdfs me sirvio, espero que a ti tambien te sirva...

Un saludo

Operadormail · #5 (**permalink**) 03/02/2007, 11:14

Respuesta perfecta DaChux

Muchisimas gracias

juanitovoy · #6 (**permalink**) 03/02/2007, 12:12

Cita:

Iniciado por DaChux

yo tenia el mismo problema que tu pero con pdfs. Lo soluciones gracias al htacces de apache. puse lo siguiente

Código:

<FilesMatch "\.pdf$">
    Order allow,deny
    Deny from all
    Allow from localhost
</FilesMatch>

Hola, he utilizado tu sistema he creado un htacces en el directorio para que solo se puedan descargar en mi caso archivos .zip asi ;

<FilesMatch "\.zip$">
Order allow,deny
Deny from all
Allow from localhost
</FilesMatch>

Luego en la pagina de descarga le indicado esto ;

if ($HTTP_COOKIE_VARS['CODE_OK']!='1'){
$file='miarchivo.zip'; // Nombre del fichero
header ('Content-Disposition: attachment; filename='.$file.';' );
header ('Content-Type: application/force-download');
}

descargar.php ; (en el mismo directorio del fichero miarchivo.zip)

En donde el cookie_vars es un control conforme el usuario esta logeado,
luego le indico el nombre del archivo, lo he probado pero la pagina me
aparece en blanco y no baja ningun fichero, si me pudierais ayudar, gracias!

saludos

Operadormail · #7 (**permalink**) 03/02/2007, 12:19

Prueba con estas cabeceras

header('Content-type: application/zip');
header('Content-Disposition: attachment; filename="'.$file.'"');
header ("Content-Length: ".filesize($file));
header("Pragma: no-cache");
header("Expires: 0");
readfile($file);

juanitovoy · #8 (**permalink**) 03/02/2007, 12:31

Cita:

Iniciado por Operadormail

Prueba con estas cabeceras

header('Content-type: application/zip');
header('Content-Disposition: attachment; filename="'.$file.'"');
header ("Content-Length: ".filesize($file));
header("Pragma: no-cache");
header("Expires: 0");
readfile($file);

Hola, gracias por tu ayuda, lo acabo de probar de nuevo pero me queda la pantalla del navegador vacia y no se me abre el "Guardar como" he mirado
que no fuera problema de bloqueo por parte de firewall pero todo esta bien en ese aspecto, el .htacces se que esta bien.

saludos

Operadormail · #9 (**permalink**) 03/02/2007, 12:36

Mira el codigo fuente de la pagina que se te queda en blanco para saber si saca algun error que no se muestre por pantalla.

Prueba tambien a poner la ruta absoluta del fichero...

Es lo que se me ocurre, ya que a mi estas cabeceras me funcionan perfectamente

Nefertiter · #10 (**permalink**) 03/02/2007, 12:52

juanitovoy pon el codigo que estas usando

juanitovoy · #11 (**permalink**) 03/02/2007, 12:58

Cita:

Iniciado por Operadormail

Mira el codigo fuente de la pagina que se te queda en blanco para saber si saca algun error que no se muestre por pantalla.

Prueba tambien a poner la ruta absoluta del fichero...

Es lo que se me ocurre, ya que a mi estas cabeceras me funcionan perfectamente

Hola, se donde esta el error si quito el if, funciona perfectamente, pero claro no controlo el logeo del usuario ;

//if ($HTTP_COOKIE_VARS['CODE_OK']='1'){
$file='/download/miarchivo.zip'; // Nombre del fichero
header('Content-type: application/zip');
header('Content-Disposition: attachment; filename="'.$file.'"');
header ("Content-Length: ".filesize($file));
header("Pragma: no-cache");
header("Expires: 0");
readfile($file);

Si pongo el If me da el siguiente error, indicar que antes me ponia la pantalla en blanco porque no entraba en el if, otro error que tenia pues en vez de !='1' debe ser ='1', ahora entra en el if, pero sale el error que indico ;

HTTP Error 403 - Prohibido

Saludos

juanitovoy · #12 (**permalink**) 03/02/2007, 13:12

Cita:

Iniciado por juanitovoy

Hola, se donde esta el error si quito el if, funciona perfectamente, pero claro no controlo el logeo del usuario ;

//if ($HTTP_COOKIE_VARS['CODE_OK']='1'){
$file='/download/miarchivo.zip'; // Nombre del fichero
header('Content-type: application/zip');
header('Content-Disposition: attachment; filename="'.$file.'"');
header ("Content-Length: ".filesize($file));
header("Pragma: no-cache");
header("Expires: 0");
readfile($file);

Si pongo el If me da el siguiente error, indicar que antes me ponia la pantalla en blanco porque no entraba en el if, otro error que tenia pues en vez de !='1' debe ser ='1', ahora entra en el if, pero sale el error que indico ;

HTTP Error 403 - Prohibido

Saludos

Ok, aunque desde el primer instante quise revisarlo, he visto que era el firewall que bloqueaba el envio, el que me daba el error 403, ya que lo quite un momento y entonces me ha permitido bajar el fichero.

Pongo de nuevo el script que funciona perfectamente, para usuarios que les pase como a mi tambien, revisar el firewall os evitareis muucho tiempo

<?php
// Comprovamos que exista la cookie
if ($HTTP_COOKIE_VARS['CODE_OK']='1'){ //control logeo usuario
$file='miarchivo.zip'; // Nombre del fichero
header('Content-type: application/zip'); //tipo de fichero
header('Content-Disposition: attachment; filename="'.$file.'"');
header ("Content-Length: ".filesize($file));
header("Pragma: no-cache");
header("Expires: 0");
readfile($file);
}
?>

Gracias por tu ayuda Operadormail, saludos.