shadrvlad (17.04.2017 в 18:47) Mobiaaa, архивы чаще всего отдаются через nginx, а на хостингах нет доступа к конфигам предлагал ему хранить файлы с добавлением .php и запретом доступа через htaccess
rekmixa (17.04.2017 в 18:49)
Mobiaaa (17.04.2017 в 18:45) rekmixa, 600 есть права на чтение
Нужно убирать права на чтение, тогда не будет доступа
Но имхо, гораздо проще надёжно спрятать архив, или вовсе не хранить в папке, которая доступна извне
000 чтоли ставить?
можно и 000
DELETED17 апреля 2017, в 18:54
Delete
Mobiaaa, с правами сложнее, чем добавить 4 символа
Zarts (17.04.2017 в 18:52) rekmixa, чтобы он его скачать не мог просто в название добавляешь пару цыфр на рандом при закачке фаила на сайт и радуешься жизни
я так и делаю, но в теории, зная даже этот мега-хэш путь юзер сможет скачать файл
Mobiaaa (17.04.2017 в 18:53)
rekmixa (17.04.2017 в 18:49)
Mobiaaa (17.04.2017 в 18:45) rekmixa, 600 есть права на чтение
Нужно убирать права на чтение, тогда не будет доступа
Но имхо, гораздо проще надёжно спрятать архив, или вовсе не хранить в папке, которая доступна извне
000 чтоли ставить?
можно и 000
а скрипту обработчику файл будет доступен, чтобы выдавать файл при определенных условиях?
________ посл. ред. 17.04.2017 в 19:06; всего 1 раз(а); by rekmixa