Lindungi Akses File

Ariyasa · Jun 10, 2011
Bli putu, mo tny nie..
kn kita ada website nie dg folder2 didalamnya.. nah ktk kita ketikan nama folder misal http://teswebsite.com/download maka daftar file dalam folder download akan tampil.. ada tidak cara utk tidak mbiarkan user melihat isi folder itu? soalnya kalo bisa dilihat dan didownload, maka fungsi download yang hny dperuntukan user terdaftar jadi gk ada gunanya..
ada jalan keluar gk bli putu?
suksma sblumnya..
Silahkan login untuk menjawab!
1
Loading...
Ellyx Christian · Jun 15, 2011 · 1 Suka · 0 Tidak Suka
dalam folder download ditambahkan file .htaccess dan dalam file .htaccess diisi dengan
deny from all
kamudian buat sebuah file download.php seperti di bawah:
<?php
//--------
//disini kode untuk autentikasi user
//----------
$dir='path/to/file/'
if (isset($_GET["file"])) { 
    $file=$dir.$_GET["file"]; 
    header("Content-type: application/force-download"); 
    header("Content-Transfer-Encoding: Binary"); 
    header("Content-length: ".filesize($file)); 
    header('Content-disposition: attachment; filename="'.basename($file).'"'); 
    readfile("$file"); 
} else { 
    echo "No file selected"; 
}
nantinya file download.php ini sebagai jembatan untuk download file, file ini akan diakses seperti ini http://example.com/download.php?file=namafile.ext
0
Loading...
Ariyasa · Jun 18, 2011 · 0 Suka · 0 Tidak Suka
aduh...
pastaslah kalo ni Forum jd pilihan pertama bwt mecahin masalah web.
suksma banget bli putu atas semuanya..
SANGKEP ----OCE!!