<PHP> zabezpieczenie przed ściąganiem pliku

0

Witam
Na stronie http://www.bordeux.net/ znalazłem takiż oto kod:

 <?php
$plik= "plik.php";
header('Content-type:
application/x-zip-compressed'); // za zipa sie poddamy aby przegladarka
sciagala plik
header('Content-Disposition:
attachment; filename="'.$plik.'"');
readfile($plik);
?>

z opisem:

Jak wiadomo, gdy mamy zainstalowany praser (interpreter), to nie da się ściągnąć pliku z rozszerzeniem php itp. W łatwy sposób to ominiemy. Więc stwórzmy plik download.php i wpiszmy do niego odpowiedni kod:

Czy jest sposób aby się zabezpieczyć przed takim czymś(nazwijmy to: kradzieżą??)

0

Nie udostępniając takiej opcji? :| via readfile($_GET['plik'])

0

Nie sprawdzałem tego kodu, ale on nie pozwala na ściąganie plików z innych serwerów?

0

Oczywiście, że nie.

0
pinokio999 napisał(a)

Jak wiadomo, gdy mamy zainstalowany praser (interpreter), to nie da się ściągnąć pliku z rozszerzeniem php itp. W łatwy sposób to ominiemy. Więc stwórzmy plik download.php i wpiszmy do niego odpowiedni kod:

Czy jest sposób aby się zabezpieczyć przed takim czymś(nazwijmy to: kradzieżą??)

Wydaje mi się, że autorowi chodziło o sposób na udostępnienie pliku php do ściągnięcia z własnego serwera, a nie z innych.

0

Ten skrypt pozwala ściągać pliki php z innych serverów.

0

Ale nie bardziej ani lepiej niż przeglądarka internetowa.
Po co mam korzystać z tego skryptu do ściągnięcia pliku "http://jakis.zle.skonf.serwer/plik.php", kiedy mogę wpisać ten adres w przeglądarkę i dostanę to samo?

Tym skryptem co najwyżej możesz sobie zrobić dziurę we własnym serwerze.

0
pinokio999 napisał(a)

z opisem:

Jak wiadomo, gdy mamy zainstalowany praser (interpreter), to nie da się ściągnąć pliku z rozszerzeniem php itp. W łatwy sposób to ominiemy. Więc stwórzmy plik download.php i wpiszmy do niego odpowiedni kod:

Czy jest sposób aby się zabezpieczyć przed takim czymś(nazwijmy to: kradzieżą??)

praser?? to chyba pochodna od żelazka..

1 użytkowników online, w tym zalogowanych: 0, gości: 1