У меня есть папка с защитой паролем/public_html/images, чтобы никто не мог видеть все изображения. Но теперь, когда я открываю php-страницу, в которой мне нужно разобрать конкретный iamge, тогда я получаю экран входа в систему. Как получить доступ к папке, защищенной паролем, от phpпароль доступа к паролю каталог
ответ
Что вы хотите предотвратить? Вы хотите, чтобы кто-то не видел имена файлов изображений, но разрешаете им получать любое изображение, когда они знают имя файла? В этом случае удалите чтения привилегии для конкретного каталога:
chmod 711 /path/to/directory
Таким образом, никто, кроме владельца каталога может получить список имен файлов из каталога, но доступ к файлам по-прежнему допускается (1
является просто привилегия выполнения для каталога, необходимая для «обхода каталога»).
Конечно, вы должны убедиться, что имена файлов изображений действительно недопустимы, и надеемся, что ваши пользователи не будут распространяться по URL-адресам (что является простым способом обойти элементы управления доступом на обычных сайтах, таких как Facebook). Сделайте приличную проверку контроля доступа в своей программе, если вы действительно хотите получить доступ только к авторизованным пользователям или авторизованным пользователям или к чему-то подобному.
Я не уверен, как запустить chmod 711/path/to/directory ... может ли сказать, где запустить этот – subash
@subash, вы запускаете его в оболочке на своем веб-хосте. Как правило, вы можете использовать 'ssh' для входа на сервер для запуска таких команд. – sarnold
Я получил его ... в файловом менеджере я могу видеть разрешение chnage .. и он работает ... спасибо lotttttttttttttttttttttt – subash
Попробуйте создать две папки для изображений. Один для общедоступных образов (который у вас будет href в вашем php-скрипте), другой для частных изображений, доступ к которым вам нужен только для вас.
В качестве альтернативы, если вы хотите, чтобы все они находились в одной защищенной паролем папке, на вашем сервере должен быть PHP-скрипт, который будет принимать аргумент имени файла. Прочтите это изображение с диска, а затем нажмите его пользователю с правильными заголовками. В вашем html будет что-то вроде
<img src="image.php?name=foo.jpg">
- 1. TouchId без функции доступа к паролю
- 2. Защита доступа к веб-сайту по паролю
- 3. Как установить ограничения доступа к IP/паролю в Apache?
- 4. Восстановление доступа к потерянному паролю MySQL для PHPMyAdmin на WAMP
- 5. AVAudioSession Ограничение доступа к паролю AVAudioRecorder на iOS8
- 6. Требования к паролю C# WPF
- 7. создание искры кластера без паролю менее доступа
- 8. Пароль и подтверждение по паролю не соответствует
- 9. Как сказать, что пароль равен другому паролю?
- 10. каталог доступа к веб-странице
- 11. Доступ к паролю из поля безопасным способом
- 12. Htaccess каталог пароль Drupal
- 13. доступ к паролю пользователя в asp.net
- 14. Доступ к паролю с несколькими экземплярами
- 15. переход от обычного текста к паролю
- 16. Изменить Prestashop 1.5.6.2 Требования к паролю клиента
- 17. 3/4 Требования к паролю
- 18. Доступа к паролю пользователя в таблице пользователей из базы данных Keystone в правильной форме (String)
- 19. Получить доступ к паролю базы данных .mdb с помощью C#
- 20. В.Б пароль доступа к базе данных
- 21. Facebook API забыл пароль доступа к сети
- 22. Greenplum gpseginstall просит «пароль доступа к кластеру»
- 23. Глобальный пароль доступа к IPython ноутбука
- 24. Требуется пароль для доступа к странице
- 25. Предоставление доступа к репозиторию git через пароль
- 26. Oauth2 доступ к API по электронной почте/паролю
- 27. Firebase Email и аутентификация пароля - доступ к паролю пользователей
- 28. Добавление случайного символа к паролю в C
- 29. Rails 4: Сохранение токена доступа к сырому типу/паролю через браузер-сеанс (* NOT * пароль учетной записи пользователя)?
- 30. Пароль для хэширования вручную аналогичен паролю ASP.NET v2.2.1
Как вы защищали паролем свои файлы? – sarnold
в хостинг-сайте, есть опция..защищенные каталоги, .... там я выбрал каталог и защищен ... я создал идентификатор пользователя и для доступа к нему .. но не знаю, как использовать в php для использования этого – subash
PHP на самом деле не имеет легкого доступа к HTTP-защищенным каталогам, защищенным базой данных - он предоставляется или отклоняется HTTP-сервером до выполнения любого сценария. – sarnold