Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Fala rapaziada, tudo joia por aí?
Queria saber, de acordo com a experiência de vocês, como proteger um arquivo .zip dentro do servidor pra evitar que terceiros realize o download dele? Qual melhor caminho pra fazer isso? Visto que eu preciso me comunicar com esse arquivo zip via PHP pra enviar ele pra outra parte do servidor (servidor meu dentro da mesma hospedagem) pra fazer a extração dele, essa parte ta resolvida, minha duvida mesmo é como evitar que alguém pesquisa por esse arquivo .zip e ache a URL dele e efetue o download.
Desde já agradeço pessoal, abração e fiquem com Deus.
Perfeito, obrigadão Alaerte, nem havia pensado nisso.
@BrunoBit, sei que o tópico está marcado como resolvido, mas ele ainda é recente e eu tinha visto durante a semana, mas não tive tempo de responder antes.
Você deveria ler o arquivo com o php e jogar seu valor para o usuário, condicionando as regras da aplicação para isso.
Na prática em um exemplo bem primitivo, seria algo assim:
<?php
function downloadPdf( $arquivo ) {
$pasta = '../pasta_secreta_fora_do_public/pdf/';
$caminho = $pasta . $arquivo;
ini_set( 'zlib.output_compression', 'Off' );
header( 'Content-type: application/pdf' );//mime de um PDF... precisa mudar isso para outros tipos
header( "Content-Disposition: inline; filename=\"{$arquivo}\"" );
header( 'Content-Length: ' . filesize( $caminho ) );
readfile( $caminho );
exit();
}
$condicao_para_poder_baixar_o_arquivo = $_SESSION[ 'usuario' ][ 'pagante' ] === true;//exemplo de condição
if ( $condicao_para_poder_baixar_o_arquivo )
downloadPdf( 'planilha.pdf' );//chamada da função e finalização do scriptGrande Matheus, obrigadão pela dica, quanto mais dicas e opiniões melhor, obrigadão mesmo.
Você pode colocar fora da pasta de publicação, e requisitá-lo normalmente em seu sistema =)