PHP + htaccess: Защита файлов PDF

Question

У меня есть мой сайт, настроенный прямо сейчас, поэтому пользователь должен войти в систему (PHP + Cookies + SQL), чтобы просмотреть список файлов, доступных для них. Однако файлы загружаются в предсказуемый формат каталога, который после того, как пользователь узнает URL-адрес, может выставлять указанные файлы неавторизованному пользователю. Это просто PDF-файлы. Мне любопытно, как я должен защищать каталог, но я предполагаю, что это будет с .htaccess. Файлы связаны с помощью простых динамических тегов, которые извлекаются из базы данных. Есть ли безопасный и эффективный способ защиты целого каталога и позволяет зарегистрированным пользователям быстро просматривать ссылку, но перенаправлять неавторизованных пользователей на экран входа? Благодаря!

Zach

Answer 1

Сначала убедитесь, что список каталогов отключен для вашего веб-сервера. Это гарантирует, что никто не сможет просмотреть список всех ваших файлов.

Во-вторых, назовите файлы таким образом, чтобы его трудно было угадать. Не используйте простой идентификатор базы данных (например, 1.pdf и т. Д.) - либо используйте хеш-значение какого-то типа, либо имя, которое имеет какой-то смысл, но не легко угадывается.

Вы можете использовать комбинацию идентификатора базы данных, временной метки, случайного значения и тегов. Например:

top-secret-document-20120216-77-33.pdf 

Конечно, Джеймс Бонд будет двигаться чувствительные файлы вне веб-дерева и имеют PHP скрипт, который считывает и выводит файл для зарегистрированного пользователя.

EDIT: Теперь, когда вы упоминаете важные файлы, вы действительно должны подумать об этом подробнее. Вы можете посмотреть на перемещение файлов в базу данных. И/или проверка файлов cookie в htaccess.

Answer 2

Лучший способ сделать это - это использовать файлы с использованием PHP и запретить доступ к файлам PDF напрямую через ваш файл .htaccess с помощью FilesMatch.

Если вам нужно, чтобы я разъяснил, как это сделать, дайте мне знать.

<FilesMatch "\.(htaccess|htpasswd|pdf)$"> 
    Order Allow,Deny 
    Deny from all 
</FilesMatch> 

Answer 3

Единственный реальный безопасный способ сделать это, чтобы поместить файлы вне веб-каталога рабочего и обслуживать их для зарегистрированных пользователей через файл PHP. Если вы хотите, чтобы файлы по-прежнему сохраняли расширение .pdf, вы могли бы использовать htaccess для перезаписи входящих имен PDF в ваш php-файл + несколько параметров.

.htaccess:

RewriteRule ^([A-Za-z0-9-]+).pdf$ index.php?filename=$1 [L,QSA] 

index.php:

if($logged_in){ 

    $temp_file = $_GET['filename']; 

    //make sure no one is trying to inject anything funny 
    $temp_file = str_replace('.','',$temp_file);    //prevent file path manipulation 
    $temp_file = str_replace('/','',$temp_file);    //prevent file path manipulation 
    $temp_file = str_replace('%00','',$temp_file);    //prevent null char injector 
    $temp_file = preg_replace('[^A-Za-z0-9]', '', $temp_file); //just to be sure 

$file = STORAGE_DIR.$temp_file.'pdf'; 

    if (file_exists(file)) { 
    header('Content-Description: File Transfer'); 
    header('Content-Type: application/octet-stream'); 
    header('Content-Disposition: attachment; filename='.basename($file)); 
    header('Content-Transfer-Encoding: binary'); 
    header('Expires: 0'); 
    header('Cache-Control: must-revalidate'); 
    header('Pragma: public'); 
    header('Content-Length: ' . filesize($file)); 
    ob_clean(); 
    flush(); 
    readfile($file); 
    exit; 
    } 
} 
else{ 

    header('Location: '.LOGIN_PAGE); 
    exit; 
} 

Answer 4

У меня есть голые кости РНР на основе загрузки системы, в которой безопасность пользователь может быть легко добавлены. Это here, если вы хотите взглянуть. Он использует Symfony 1.3 и Propel, поэтому вы можете подключить его к широкому спектру баз данных. Нет лицензии F/OSS, но я добавлю, если вы захотите!