v2.5.2
Giriş yap

Giriş Yapılmadan Site İçindeki Dosyalara Erişimi Nasıl Engellerim?

redline
1,807 defa görüntülendi ve 1 kişi tarafından değerlendirildi

Merhaba PT ailesi.

PHP ile basit bir login sayfası tasarlıyorum. Bu sayfadan giriş yapılmadan site içindeki dosyalara erişimi engellemek istiyorum.

Site içindeki dosyalar html olarak bulunur. PHP olsa giriş yapıldımı yapılmadı mı gibi sorgular yapabilirdim. Fakat ben site içine rastgele bir çok dosya atacağım, rar arşivleri html dosyalar vb. tek tek kontrol edemeyeceğim kadar fazla içerik olacak içinde.

Bu kontrolu nasıl yapabiliriz?

0kan87
1466 gün önce

Doğrudan erişim engellenemiyor. .htaccess ile dizin indexlemesini engelledikten sonra, indir.php diye bir dosya olusturursunuz bu dosyaya isteğinizi get ile ve üye girişi yapmışsa sağlarsanız. İndireceginiz dosyaların veritabanindan çağrılan id lerini get ile indir.php dosyasina gonderirseniz isimlerini gizlemiş olursunuz. Dosya ismi indirildiginde düzgün görüntülenir. Hiç vt de tutmayip dosya adini md5 ile hashleyerek de get ile gonderir dogru dosyayi indirtebilirsiniz. Bu sekilde dosyanin hangi dizinden indiği, hangi adı taşıdığı aşikar olmayacaktır. Klasör adi desifre oldu ise de adı degistirirsiniz tüm bu islemlerden önce. İndir php dosyasında oluşan get parametresi almış linkin direk kopyalanarak browserda calistirilmaya calisildiginda inmemesi icin de refferer kontrolü yaparsiniz olur biter.