Aktywne Wpisy
auto_reply +25
Mam już dość tego, że znajomi i rodzina wykorzystują to, że nie umiem odmawiać. Jak nauczyliście się stawiać granice - np. przestać pożyczać pieniądze?
pavlucco +140
Dostałem takie info od koleżanki z Wrocławia.
Jakaś typiara zobaczyła faceta z nożem w przy pasie (w lesie!) i napędza paranoję.
Mimo, że ktoś ją wytlumaczył, że to bushcraftowiec youtuber i pewnie nagrywa 543 sposób na rozpalenie ognia to ta ponoć idzie w zawarte odpowiadając, że przecież niedawno był przypadek zabicia nożem przez youtubera (bez podania więcej szczegółów kto kogo).
Trzymajcie
Jakaś typiara zobaczyła faceta z nożem w przy pasie (w lesie!) i napędza paranoję.
Mimo, że ktoś ją wytlumaczył, że to bushcraftowiec youtuber i pewnie nagrywa 543 sposób na rozpalenie ognia to ta ponoć idzie w zawarte odpowiadając, że przecież niedawno był przypadek zabicia nożem przez youtubera (bez podania więcej szczegółów kto kogo).
Trzymajcie
źródło: 1000015808
Pobierz
Aktywne Znaleziska
W .htaccess włożyłem:
plików już nie da się przeglądać na moim serwerze www.
Teraz pytanie czy jak będę miał pliki pdf w folderze o nazwie pdf (normalnie w plikach htdocs), ale w formacie:
to istnieje jakaś szansa, że ktoś sobie podglądnie mimo wszystko pliki da radę pobrać bez znajomości nazw pliku?
Pliki te powinny być normalnie możliwe do pobrania po zalogowaniu (wtedy użytkownik zaczyta z bazy nazwę pliku).
Będą to wrażliwe dane (aż po serię dowodu osobistego). Jeżeli to rozwiązanie się nie sprawdzi i ktoś zna proste lepsze rozwiązanie to proszę o wskazówki jak szukać.
1. http basic auth (najprostsze i mało wygodne, zależy komu to wystawiasz)
2. jakaś appka (np. w php), która uwierzytelni usera i potem mu wyserwuje plik (spoza htdocs)
3. jw. ale z X-Sendfile (żeby nie zajeżdżać serwera bez potrzeby; serwowanie statyków z appki jest słabe)
Zrobilem tak:
header('Content-Type: application/pdf');
header('Content-Disposition: attachment; filename="ImieNazwisko.pdf"');
readfile('pdf5bfb985e04563448/ImieNazwiskob4389a8e496693c3.pdf');
Nie widać wtedy nazwy folderu, a adres pobierania jest taki jak strona gdzie wykonywane są te nagłówki. Oczywiście nazwę pliku będzie sobie użytkownik zaczytywał z bazy. Jedyną wadą jest to, że ktoś kiedyś może zgadnie nazwę folderu, ale na to jest mniejsza szansa niż wygranie w lotka. Potem jeszcze by
Deny from allw .htaccess to się w ogóle do tych plików nie dostaniesz z pominięciem appkibtw, oczywiście przed tymi headerami itp. jest sprawdzenie czy user jest upoważniony do ściągnięcia pliku, prawda?