защита zip-файлов на сервере

Question

У меня есть почтовые файлы на моем сайте, и я создал систему регистрации, поэтому только пользователи с действительными паролями могут загружать zip-файлы ONCE.

Но всегда есть возможность, что они могут загружать zip-файлы напрямую, введя путь к файлу в адресной строке браузера.

Вы можете получить ссылку на zip-файл, просмотрев исходный код.

Как я могу запретить людям загружать zip-файлы, просто разместив ссылку на файл в адресной строке браузера? возможно?

Answer 1

Вместо того, чтобы размещать файл в папке, доступной в Интернете (например, /var/www/), разместите ее над ней, чтобы пользователи не могли ее просмотреть (например, /var/files). Затем, чтобы подавать его своим пользователям, после того, как они набрали пароль, с помощью php-скрипта, сценарий задает заголовки, как если бы это был файл, и использовать readfile для вывода содержимого файла пользователю.

Answer 2

Во-первых, создайте папку в корневом каталоге (~ /) под названием secure_zip или что-то в этом роде. Это должно находиться рядом с вашей папкой public_html (это означает, что они не могут быть доступны, набрав URL-адрес).

Далее создайте новый скрипт, названный file.php или что-то: -

<?php 
public function sendFile() { 
    $filename   = "sample.zip"; 
    $attachment_location = $_SERVER["DOCUMENT_ROOT"] 
     . "../secure_zip/" . $filename; 

    if (file_exists($attachment_location)) { 
     header('Cache-Control: public'); // needed for i.e. 
     header('Content-Type: application/pdf'); 
     header('Content-Disposition: attachment; filename="' . $filename . '"'); 
     readfile($attachment_location); 
     die(); 
    } else { 
     die('Error: File not found.'); 
    } 
} 

И позвони SendFile(), если вы аутентификации пользователя с помощью любой логики вы хотите, например:

if (true) { sendFile(); }