Ciao ragazzi,
ho fatto un sito php che contiene una cartella dove faccio l'upload dei file.
Ogni utente accede al sito tramite user id e password.
Il problema che ho è che se una qualsiasi persona inserisce l'indizzo http://nome_Sito/cartella_file_upload vede l'elenco di tutti i file
come posso evitare che ciò succeda ?
thaks !
beh potresti proteggerla attraverso htaccess o tramite sessioni
grazie per la risposta.
Potresti essere piu' chiaro !
Non ho molta esperienza con PHP.
Grazie
usando un htaccess blocchi l'accesso alla cartella ... PER TUTTI ergo devi far scaricare i file tramite un script che legge il file interessato e lo spedisce al client ^^
The fastest Redis alternative ... cachegrand! https://github.com/danielealbano/cachegrand
Prova con un file .htaccess con questo contenuto
Options None
Addio Aldo, amico mio... [03/12/70 - 16/08/03]
interessa anche a me!
come si fa...
se ho capito bene faccio un file pippo.htaccess e ci metto dentroe poi cosa me ne faccio del file?? lo copio in quale cartella??codice:options none
no fai un file
.htaccess e ci metti dentro quello
ma attenzione ... con questo sistema anche se non vedi nulla, se si sa il nome del file si può comunque scaricare il tutto
The fastest Redis alternative ... cachegrand! https://github.com/danielealbano/cachegrand
ma allora non serve a nulla! :master:
Ce n'è più di una, ad esempio puoi mettere i file in una directory non raggiungibile via web e poi usare uno scriptino per far fare il download.
Oppure puoi mettere i file in un db
Addio Aldo, amico mio... [03/12/70 - 16/08/03]
Permessi di invio
Rispondi quotando