Comunidad de diseño web y desarrollo en internet online

Acceso a archivos desde la url

Citar            
MensajeEscrito el 25 Abr 2017 03:03 am
Buenas noches!
Estoy desarrollando una aplicación en la que se cargan datos y archivos. En el caso de los archivos, lo que se guarda en la base de datos (SQL) es la ruta. Y creo que ahí se genera el problema que no he sabido resolver.
Si se escribe en la url la ruta hacia carpetas donde están los archivos, automáticamente redirige al index si se está logueado, y en su defecto dirige a la página de logueo. No obstante, si se escribe la ruta hacia dichas carpetas y se incluye el archivo, directamente lo abre aunque no se esté logueado, ej.:

c://xampp/htdocs/proyecto/archivos
si log: dirige a index
si no log: dirige a login

c://xampp/htdocs/proyecto/archivos/imagen1.png

aunque no log: acede a la imagen.

Cómo puedo impedir que e acceda a los archivo digitandose la url??

Por _NaNo_

1 de clabLevel



Genero:Masculino  

chrome
Citar            
MensajeEscrito el 25 Abr 2017 12:15 pm
Habitualmente se impide el acceso a los archivos internos usando control de session, pero eso te vale para los archivos PHP, no las imágenes. Si además quieres que no lleguen a las imágenes, ponlas en una carpeta fuera del htdocs, donde solo el PHP pueda accederlo localmente.

Jorge

Por solisarg

BOFH

13396 de clabLevel

4 tutoriales
5 articulos

Genero:Masculino   Bastard Operators From Hell Premio_Secretos

Argentina

firefox
Citar            
MensajeEscrito el 27 Abr 2017 11:05 pm

solisarg escribió:

Habitualmente se impide el acceso a los archivos internos usando control de session, pero eso te vale para los archivos PHP, no las imágenes. Si además quieres que no lleguen a las imágenes, ponlas en una carpeta fuera del htdocs, donde solo el PHP pueda accederlo localmente.

Jorge


Buenas Jorge!

Tengo la aplicación con control de sesión. Pero el problema se genera al colocar la ruta al archivo a través de la url, que hace que obvie las sesiones.
Vi que también podía implementar lo que me decís de colocar la carpeta fuera del htdocs. Pero de todas formas en el transcurso de la búsqueda a una solución me encontré con un código de .htaccess que impide acceder al archivo si no se viene de una url determinada, y en caso de que eso suceda genera el error 403, y le agregue otro código para que cuando detecte el error 403 te redirija al index.

Saludos

Por _NaNo_

1 de clabLevel



Genero:Masculino  

chrome

   Página 1 de 1

 

Cristalab BabyBlue v4 + V4 © 2011 Cristalab
Powered by ClabEngines v4, HTML5, love and ponies.