Zabezpecenie dokumentov na serveri

Myslim, ze sa to tu uz aj riesilo, ale nejako to neviem najst.

Chcem spravit jednoduchu webovu aplikaciu pre uctovnicku, kde jej spristupnim vsetky skenovane dokumenty ohladom prijmov a vydavkov firmy. Ale neviem ako zabezpecit, aby sa dali jednotlive dokumenty stahovat iba po prihlaseni do systemu, teda vylucit stahovanie zadanim priamej URL na dokument. Da sa take nieco zrealizovat?

TGiJack

teraz asi budem kecat ale robilo sa to nejako cez .htaccess kde sa nastavia urcite pravidla za akých okolnosti je povolený pristup do určitých "priečinkov" na webe ..moc sa do tejto oblasti nevyznam

Kód: Vybrať všetko

http://www.kavoir.com/2009/01/htaccess-directory-listing-enable-web-directory-browsing-indexing.html

no nejaký priklad som ti tam hodil v linku cez to ignore by sa to dalo pekne vyriešit

ale naozaj neviem

Gepid

Myslím, že najlepšie bude heslovať priamo tie dokumenty. Napr. pdf súbory idú

To urcite nechcem. Faktury a blocky nie su super tajne dokumenty, len nechcem, aby si ich stahoval zo serveru hocikto. Preto by som to chcel spravit tak, aby sa nedalo k suborom dostat priamo cez URL, ale iba cez php skript, ktory najprv overi uzivatela. Len som to este nerobil, tak potrebujem nakopnut, ako to v php urobit

TGiJack

Holubar napísal:To urcite nechcem. Faktury a blocky nie su super tajne dokumenty, len nechcem, aby si ich stahoval zo serveru hocikto. Preto by som to chcel spravit tak, aby sa nedalo k suborom dostat priamo cez URL, ale iba cez php skript, ktory najprv overi uzivatela. Len som to este nerobil, tak potrebujem nakopnut, ako to v php urobit

tak to najlepsie riesenie bude cez to htaccess kde sa da nadefinovat presna adresa url ktora ma pristup do urciteho priecinky na servery takze ked si zvolis take nieč www.nieco.sk/index.php?dokument.pdf a v indexe budes mat nastavenu už len obycajnu kontrolu uzivatela tak sa ktomu dokumentu bez overenia nedostane

popripade mozes pri uploadovani vlozit nejaky kod do jpgu (aby sa nedal citat) a pri citani odstranit

Ja by som to riešil, tak, ako to bolo už spomenuté vyššie, cez .htaccess. Vytvoríš meno a heslo užívateľa, bez ktorého sa do danej zložky nikto nedostane. Nič viac nepotrebuješ, ak som správne pochopil. Potom môžeš nastaviť Options +Indexes, aby ti zobrazilo všetky dokumenty v zozname (aby si jej neposielal linky po jednom, ale len odkaz na zložku).

No a ked dam do priecinku so subormi aj htaccess s restrikciami bude mozne z toho priecinka dostat subory pomocou php skriptu? Predbezna predstava je taka, ze sa bude zobrazovat zoznam s polozkami a v jednom stlpci bude ku kazdej polozke odkaz na suvisiaci dokument. Po kliknuti na odkaz by sa mala rovno zobrazit vyzva prehliadaca na otvorenie alebo ulozenie suboru bez otvarania dalsej stranky.

TGiJack

napisal by som ti tu aj nejaky primitívny script ale naozaj nikdy som stým ešte nepracoval ale na Google je toho neurekom

ale tuto je celkom pekne napisany navod na tvoj problem

Kód: Vybrať všetko

http://radio.feld.cvut.cz/local/web-info/autorizace.html

ak mas aspon zakladne znalosty z php tak nebude problem si už všetko dotvorit podla predstav

PS: ešte by sa to dalo spravit mozno cez DB kde by sa pri kliknuty na odkaz na stranke vygenerovala pre uživatela fiktivna adresa ktora by platila len obmedzenu dobu pokým by sa nachadzala v DB

a href url by vyzeral nejako takto

<a href="www.tvojweb.sk/index.php?file=2">adresy.pdf</a>

tabulka1:
id nazov_suboru cesta
1. zmluva data/doc/dsd7wad
2. adresy data/pdf/zw5erw3

po kliknuti na link by sa vytvorila docastne platna imanigarna adresa ku suboru
tabulka2:
id_suboru kod platnost
2 fe5f4eaw 3600

a download url by vyzerala nasledovne
www.tvojweb.sk/index.php?d_url=fe5f4eaw

no a uz toto sa da celkom jednoducho zakomponovat do obyčajného prihlasenia
neviem ci by to fungovalo nemam to odskusane mozno by bolo tiez dobre robit na servery docasne kopie suboru ktore by sa mazali po stiahnuty alebo skonceny platnosti (obrovske naroky na miesto

)

pipiak

Neviem o ako velke subory sa jedna, ale teoreticky by ich bolo mozne ulozit do databazy (blob) vo forme bytoveho pola a po prihlaseni klienta skriptom vystavas subor a posles uctovnicke;)

TGiJack

pipiak napísal:Neviem o ako velke subory sa jedna, ale teoreticky by ich bolo mozne ulozit do databazy (blob) vo forme bytoveho pola a po prihlaseni klienta skriptom vystavas subor a posles uctovnicke;)

to myslim ze skor by bolo lepsie robit kopie tých dokumentov a na zdrojovy ardesar dat cez htaccess -deny ...php sa k suborom dostane na to aby ich odtial skopirovalo do nejakeho Cache adresara odkial si ho uz kludne stiahne pricom sa nikdy nedozvie skutocnu adresu suboru a aj keby to htaccess ho nepusti

pipiak

to je sice pravda, ale pokial viem tak htaccess bezi len na unixovych systemoch. V pripade ze by bola podnikova siet robena cez asp net, tak by to asi neslo;)

bezat to bude na websupporte, takze htaccess bude dobre riesenie. A kedze pristupovat k tomu budem iba ja a uctovnicka, nebude to pre server ziadna zataz, takze by to slo aj kopirovanim suborov do nejakeho temp adresara. Velkost skenovanych pdf suborov sa pohybuje vacsinou okolo 150 kB, iba pri farebnych to byva viac.

Ale v php som so subormi este poriadne nerobil. Po akych funkciach sa pozriet?

TGiJack

pipiak napísal:to je sice pravda, ale pokial viem tak htaccess bezi len na unixovych systemoch. V pripade ze by bola podnikova siet robena cez asp net, tak by to asi neslo;)

ale htaccess ci mu pojde alebo nie zaleži či ho bude mat povoleny na servery a už na akom OS server bezi je pre neho uplne nepodstatne

...ale tak v pravom slova zmysle ty ani pracovat nebudeš zo suborom len ho odniekadial skopirujes a zas inde ho vytvoriš a po stiahnuti ho pekne odtial odstanis,praca zo suborom podla mna je vtedy ak by si z neho niečo čital ,zapisoval,editoval,mazal a podobne

...

...tazko povedat kedze netusim čo všetko ovladas ale tak predpokladam ze to htaccess sisi nejako porobil

aj prihlasenie mas hotove a idem hned len ktomu problemu zo suborom

takze na copyrovanie je :
http://php.net/manual/en/function.copy.php

co sme si vytvorili treba aj zmazat:
http://www.php.net/manual/en/function.unlink.php

no a to by bolo asi všetko neviem akosi ma nič nenapada čo by som ti tu ešte mohol napisat ako tých funkcii čo bude treba je ooomnoho viacej,hlavne na osetrenie nejakych tých mozných situacii ale predpokladam ze už tie drobnosti budeš vediet ak nie napis

Riesil by som to jednoducho cez heslovanim vdaka .htaccess a potom by som pouzil bud normalny directory list s Apache alebo skor cez php script s nazvom snif.

TGiJack

neviem ako sa bude spravat tento script kedze to nemam kde momentalne otestovat ale ak by pri stahovani suboru pisalo ako zdrojovu cestu len tu imaginarnu url

tak by netrebalo nič nikde kopirovat

Kód: Vybrať všetko

http://snipplr.com/view/205/download-file/
http://www.kavoir.com/2009/05/php-hide-the-real-file-url-and-provide-download-via-a-php-script.html

ale podla toho druheho odkazu to tak skutocne aj funguje ,takze nebudeš musiet nič nikde kopirovat

Príspevok od používateľa **ppt** » 29 jún 2010, 11:45

Riesil by som to tak isto, ako v prispevku nadomnou. Tj, v php scripte by som v hlavicke zaslal nazov suboru a nasledne cely subor (pricom v PHP scripte si vies zabezpecit, co sa komu moze otvorit). No a adresar so skutocnymi dokumentami by sa mal nejak zabezpecit, aby sa priamo cez HTTP dane subory nemohli stahovat (moze k nim pristupovat len php).
Btw podobne by mali fungovat aj zobrazovania priloh na tomto fore.

Mam este jednu nepriamo suvisiacu otazku. Subor, kde su zadefinovane konstanty pre pristup do MySQL databazy som umiestnil mimo root directory a php ho vola takto

Kód: Vybrať všetko

require_once '../priecinok_mimo_root/db.php';

Existuje nejake nastavenie, ktore by branilo php, aby sa k tomuto suboru dostalo?

Mam dva weby, oba su u websupportu a oba konfigurujem rovnako. No pri druhom dostanem pri nacitani stranky tuto chybovu spravu:

Fatal error: require_once() [function.require]: Failed opening required '../priecinok_mimo_root/db.php' (include_path='.:/usr/php5/lib/php') in /data/c/o/moja_domena.sk/web/index.php on line 15

Na localhoste mi ale danu chybu nevyhadzuje, tak to bude asi nieco s nastavenim servera, ale vobec netusim, co konkretne to moze sposobovat

samozrejme. Ty sa snažíš ísť o úroveň vyššie z rootu. To ti žiaden server nedovolí (okrem tvojho localhostu). A aj keby to bol server 12 ročných zasranov a nemali tam nastavené základné bezpečnostné obmedzenia, a teda by ti to išlo, načo by ti to bolo? Máš u nich dve domény a chceš medzi nimi zdielať zdrojáky? wtf?

nie, zle si pochopil. Nechcem zdielat zdrojaky medzi domenami, ale zdrojaky su v podstate rovnake.

Ked sa pripojis na ftp svojho uctu vo websupporte, mas tam priecinky:

logs
sub
web

medzi tieto som pridal este priecinok conf.

index.php je v priecinku web.

Takto mi to funguje na domene holubar.sk, ale na novej, co som objednaval pred tyzdnom uz nie. Dal som si zobrazi vsetky chyby a pise toto:

Warning: require_once() [function.require-once]: open_basedir restriction in effect. File(../conf/db.inc.php) is not within the allowed path(s): (/data/web/columba-trade.sk/web/:/usr/php5/lib/php/:/apachetmp/) in /data/c/o/columba-trade.sk/web/index.php on line 15

Warning: require_once(../conf/db.inc.php) [function.require-once]: failed to open stream: Operation not permitted in /data/c/o/columba-trade.sk/web/index.php on line 15

Fatal error: require_once() [function.require]: Failed opening required '../conf/db.inc.php' (include_path='.:/usr/php5/lib/php') in /data/c/o/columba-trade.sk/web/index.php on line 15

Zabezpecenie dokumentov na serveri

Zabezpecenie dokumentov na serveri

Re: Zabezpecenie dokumentov na serveri

Re: Zabezpecenie dokumentov na serveri

Re: Zabezpecenie dokumentov na serveri

Re: Zabezpecenie dokumentov na serveri

Re: Zabezpecenie dokumentov na serveri

Re: Zabezpecenie dokumentov na serveri

Re: Zabezpecenie dokumentov na serveri

Re: Zabezpecenie dokumentov na serveri

Re: Zabezpecenie dokumentov na serveri

Re: Zabezpecenie dokumentov na serveri

Re: Zabezpecenie dokumentov na serveri

Re: Zabezpecenie dokumentov na serveri

Re: Zabezpecenie dokumentov na serveri

Re: Zabezpecenie dokumentov na serveri

Re: Zabezpecenie dokumentov na serveri

Re: Zabezpecenie dokumentov na serveri

Re: Zabezpecenie dokumentov na serveri

Re: Zabezpecenie dokumentov na serveri

Re: Zabezpecenie dokumentov na serveri