Bloccare accesso file direttamente da url

[welcome14]

Ciao a tutti,
Premetto di aver letto numerosi post, ma non ho trovato la mia soluzione...

Ho necessità di far caricare dei file pdf tramite un form...
Sono dei file da nascondere e non far scaricare da utenti non autorizzati, tantomeno da far scaricare digitando direttamente l'url al file....

Ho letto che con il file .htaccess è possibile bloccare l'accesso diretto alla cartella, ma come posso fare a richiamare i file di quella cartella direttamente da uno script php??

Per fare tutto ciò utilizzerei wordpress, creando un plugin apposito...(cosa che ho già fatto), mi sono bloccato sul problema della sicurezza e accesso solo tramite script php...

Chi mi può aiutare???

Grazie anticipatamente...

[boots]

usa la readfile() (o se hai il modulo abilitato X-SendFile di apache).

Esempio:

Codice PHP:

<?php
if(utente_non_autorizzato()){
     header('location: forbidden.php');
     exit();
}

$file = <il tuo file da scaricare>;
if (file_exists($file)) {
    header('Content-Description: File Transfer');
    header('Content-Type: application/octet-stream'); // Se i file sono pdf, puoi direttemente mettere il mime di pdf
    header('Content-Disposition: attachment; filename='.basename($file));
    header('Content-Transfer-Encoding: binary');
    header('Expires: 0');
    header('Cache-Control: must-revalidate');
    header('Pragma: public');
    header('Content-Length: ' . filesize($file));
    readfile($file);
}
?>

[welcome14]

<FilesMatch "\.(pdf|doc|docx|jpeg|png)$">
Order Allow,Deny
Deny from all
</FilesMatch>

Questo è quello da inserire nell' htaccess ??... htaccess da inserire nella cartella da proteggere o in quella prima??....

[boots]

In quella da proteggere

[welcome14]

In questa cartella ci sono anche immagini che vanno a comporre il sito stesso, me le blocca dalla visualizzazione...

[boots]

dovresti avere una cartella dove tieni i documenti da proteggere (e dove metti l .htaccess) e non mettere tutto insieme

[welcome14]

E se io volessi caricare delle foto in una cartella, e dare l'accesso/visualizzazione a quelle foto solo ad un determinato utente ??...senza scaricarle direttamente...
Ipotizziamo un area riservata, l'utente entra, e ha delle foto da visualizzare, come le farei richiamare, se htaccess blocca la visualizzazione??

[boots]

usi lo stesso codice che ti ho postato (ovviamente modifiche i MIME e la gestione dell'autorizzazione magari mostrando una foto "non autorizzato" invece di fare un redirect).

poi per visualizzare le foto:

[img]mostra_foto.php?foto=pippo.jpg[/img]

Dove mostra_foto.php è lo script con la readfile, e foto è il parametro che usi per identificare la foto (che può essere il nome, o l'id se usi un db)

[welcome14]

Perfetto...proverò!!!
GRazieeeeee!!!