Jump to content
Sign in to follow this  
WizOfOz

Indicizzazione non desiderata

Recommended Posts

per un controllo più stringente sul singolo file bisognerebbe mettere i file su db (mysql blob?), in quanto un utente sgamato potrebbe indovinare il path e avere materiale non pagato, ma non è ancora capitato

 

E come potrebbe? Se il file è fuori dalla htdocs l'unico modo per scaricarlo è passare tramite lo script in php, basta mettere i dovuti controlli di sicurezza nello script e sei a posto.

Share this post


Link to post
Share on other sites
E come potrebbe? Se il file è fuori dalla htdocs l'unico modo per scaricarlo è passare tramite lo script in php, basta mettere i dovuti controlli di sicurezza nello script e sei a posto.

 

Cambiando il path passato allo script.

Certo si potrebbe evitare di passare il path in chiaro e/o si possono inserire logiche aggiuntive all'Interno dello script riguardanti i permessi dell'utente...

Share this post


Link to post
Share on other sites
Cambiando il path passato allo script.

Certo si potrebbe evitare di passare il path in chiaro e/o si possono inserire logiche aggiuntive all'Interno dello script riguardanti i permessi dell'utente...

 

Lo stesso problema l'avresti mettendo tutto su db. Basta cambiare l'id ed ecco fatto.

Si presume che lo script di download abbia le opportune logiche di sicurezza....

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×