Aktywne Wpisy

melquiades +67
Totalną żenadą ze strony TVP jest zupełny brak wypożyczeń komentatorów z innych stacji żeby ten komentarz podczas mundialu trzymał jakiś poziom, tak jak to było jeszcze kilka lat temu. Przy 104 meczach efekt jest taki, że 3/4 meczów komentują jakieś nołnejmy zabijające emocje, a resztę robią w kółko Borek i Laskowski. Nie wiem czy jakby taki mecz jak ten skomentował ktoś żyjący na co dzień angielską piłką jak np. Pełka to takiemu

Mój statement co do kanału Rumuński Pies i dalszego prowadzenia aktywności memiarskiej wokół tagu #kiszak
źródło: 79763409-e8da-4f85-a31b-cc4c53663abd
Pobierz



![Moja mama mogła żyć, ale nie było dla niej miejsca [na OIMIE]](https://wykop.pl/cdn/c3397993/d58140d2e77085c69d1acf192736e4f5aa8a2f3cd44b5a6317588b87f12d3322,q80.webp)
W .htaccess włożyłem:
plików już nie da się przeglądać na moim serwerze www.
Teraz pytanie czy jak będę miał pliki pdf w folderze o nazwie pdf (normalnie w plikach htdocs), ale w formacie:
to istnieje jakaś szansa, że ktoś sobie podglądnie mimo wszystko pliki da radę pobrać bez znajomości nazw pliku?
Pliki te powinny być normalnie możliwe do pobrania po zalogowaniu (wtedy użytkownik zaczyta z bazy nazwę pliku).
Będą to wrażliwe dane (aż po serię dowodu osobistego). Jeżeli to rozwiązanie się nie sprawdzi i ktoś zna proste lepsze rozwiązanie to proszę o wskazówki jak szukać.
1. http basic auth (najprostsze i mało wygodne, zależy komu to wystawiasz)
2. jakaś appka (np. w php), która uwierzytelni usera i potem mu wyserwuje plik (spoza htdocs)
3. jw. ale z X-Sendfile (żeby nie zajeżdżać serwera bez potrzeby; serwowanie statyków z appki jest słabe)
Zrobilem tak:
header('Content-Type: application/pdf');
header('Content-Disposition: attachment; filename="ImieNazwisko.pdf"');
readfile('pdf5bfb985e04563448/ImieNazwiskob4389a8e496693c3.pdf');
Nie widać wtedy nazwy folderu, a adres pobierania jest taki jak strona gdzie wykonywane są te nagłówki. Oczywiście nazwę pliku będzie sobie użytkownik zaczytywał z bazy. Jedyną wadą jest to, że ktoś kiedyś może zgadnie nazwę folderu, ale na to jest mniejsza szansa niż wygranie w lotka. Potem jeszcze by
Deny from allw .htaccess to się w ogóle do tych plików nie dostaniesz z pominięciem appkibtw, oczywiście przed tymi headerami itp. jest sprawdzenie czy user jest upoważniony do ściągnięcia pliku, prawda?