Foros del Web » Programando para Internet » PHP »

Seguridad al descargar

Estas en el tema de Seguridad al descargar en el foro de PHP en Foros del Web. Buenos dias amigos del foro, espero me ayuden , mi consulta es la siguiente : - Estoy realizando una aplicacion web con php + mysql ...
  #1 (permalink)  
Antiguo 19/04/2005, 11:48
 
Fecha de Ingreso: abril-2004
Ubicación: Lima
Mensajes: 42
Antigüedad: 13 años, 7 meses
Puntos: 0
Pregunta Seguridad al descargar

Buenos dias amigos del foro, espero me ayuden , mi consulta es la siguiente :
- Estoy realizando una aplicacion web con php + mysql el cual me controla la autenticacion de usuarios para luego proceder a sus descargas, justamente aca es donde tengo problemas... en las descargas...

Me explico : Cuando el usuario te autentifica le visualiza la relacion de archivos a descargar, pues bien cuando le doy click a cualquiera de estos archivos o documentos realiza la respectiva descarga pero hay un grave error de seguridad ... la url o ruta que se ha generado esta cargada en el cache del cliente o browser, lo cual cualquier otro usuario mas experto puede ingresar directamente la ruta....

¿ Como se soluiona este error o problema de seguridad al momento de descargar..?

Ojala me haya explicado bien, espero su ayuda.

Muchas gracias.

Saludos,

Alberto
  #2 (permalink)  
Antiguo 19/04/2005, 12:10
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Actualmente como ofreces tu descarga al navegador? ..

? Generas una página autentificada donde tienes un link tipo: www.nose.tal/archivos/nose.zip

Si es así .. lo que debes hacer es crear un script "lanzador" para entregar el archivo.

Debes usar en ese caso las cabeceras HTTP enviadas desde PHP por header() y readfile para leer tu archivo desde su ruta/nombre original al buffer de salida de PHP ..

Ejemplos tienes en:
www.php.net/header
www.php.net/readfile

A todo esto es altamente recomendable que tus archivos quedasen fuera del alcance de "DocumentRoot" (para que no sean accedidos por una llamada directa tipo: http://www.tal.tal/archivos/nose.zip .. sólo "leidos" por PHP con readfile() por ruta absoluta al archivo ..)

Un saludo,
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 08:34.