phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

Re[2]: [php] security Download -->test3

Alexander Hessenkamp php_(at)_phpcenter.de
Tue, 14 Aug 2001 15:16:56 +0200

Previous message: [php] security Download -->test3
Next message: [php] security Download -->test3
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Guten Tag ,

Am 14 August 2001 um 12:51 schrieben Sie:


JS> ja, das geht, z.b. folgendermassen:
JS> 1. die downloaddateien liegen ausserhalb des webbereiches, damit
JS> der webserver (direkter download via http:) keinen zugriff darauf hat

ja das hab ich verstanden...
JS> 2. eine tabelle erstellen, wo pfade zu downloaddateien und FileID
JS> (e.g als PrimaryKey) abgespeichert werden.

in mysql..?

Also z.b.
habe in die alte tabelle
2 felder eingefügt

 1. mit dwpfad und das 2te mit dwdat


   c:\\dwlod\\         file1.zip


gut..fettich..(in phpmyadmin muss ich 2\\ eingeben damit's als ein \
gespeichert wird..)

bisher alles soweit verstanden.. dann wirds dunkel..
:-(
mit haeder weis ich nichtsanzufangen.. wie gesagt bin blutiger
anfänger..

  hab dann in der secure "$cfgDbdwpfad"und "$cfgDbdwdat" als tabnamen
  
deklariert die werden dann beim login des users
  
if ( isset($userArray["$cfgDbUserLevelfield"]) && !empty($cfgDbUserLevelfield) ) {
                $user = stripslashes($userArray["$cfgDbuserfield"]);
                $level_1 = stripslashes($userArray["$cfgDblevel_1_field"]);
                $FilePath = stripslashes($userArray["$cfgDbdwpfad"]);
                $Filename = stripslashes($userArray["$cfgDbdwdat"]);
                $FilePathAndName = getFilePath($HTTP_GET_VARS['$FilePath','$Filename'];

so nun hab ich ja die daten eigentlich aus der datenbank hab ich
gedacht..
wenn ich nun das so versuche einzubauen..

<a href="<?PHP readfile($FilePathAndName)>"> Download</a>
geht nichts mehr
¿?¿

hab ich nun alles vermasselt?




JS> if (! $UserOk ) die "Permission denied";
JS> $FilePathAndName = getFilePath($HTTP_GET_VARS['fid']); // aus DB
JS> if (! checkAll($FilePathAndName) ) die "Something wrong";
JS> // download anstossen
JS> header("Content-Type: application/octet-stream");
JS> header("Content-Disposition: inline;
JS> filename=\"".basename(FilePathAndName)."\"");
JS> readfile($FilePathAndName);

JS> Gruss,
JS> Juri

JS> P.S. Mit dem header bin ich mir nicht sicher, kann sein dass es nur
JS> im IE oder nur im NS funkt. Es gibt aber genug header beispiele (manche
JS> sind ok manche nicht ;-) ) im archiv dieser liste.





-- 
Mit freundlichen Grüssen
Alexander Hessenkamp                            mailto:andiamo_(at)_hessenkamp.de

Previous message: [php] security Download -->test3
Next message: [php] security Download -->test3
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive