אהלן,
יש לי תקייה בשם codes ובה כמה תמונות..אני מעוניין שהתיקייה codes תיהיה חסומה למשתמשים,שהם לא יוכלו להיכנס ולראות את התוכן שיש בה או את התמונות..
אבל יש לי קובץ מחוץ לcodes שמשתמש בתמונות של codes..(עם <img>) ..
הבעיה שאם אני מגדיר CHMOD אז גם לא רואים את התמונות בקובץ החיצוני..

אפשרי הדבר?למישהו יש פתרונות? תודה!!

--- ! Area Close ! ---

נראה לי שקובץ .htaccess יעשה בדיוק את העבודה

==========================================

A working class hero is something to be

==========================================

אפשר דוגמא? אני לא יודע איך לבנות קובץ כזה.

--- ! Area Close ! ---

בוא נחשוב על זה ככה:
איך מציג הדפדפן תמונות? תשובה: הוא מוריד אותן למחשב ומשם מעבד אותן ומציג בדף.

אם המשתמש (=הדפדפן) לא מסוגן לגשת אל התקייה ולכן גם לתמונה הוא לא יכול להוריד אותה ולכן לא יכול להציג אותה.

מכך נובע שהשמת קבצים בתקייה סגורה למשתמש = מניעה של גישה כלשהיא לכל תוכן בתקייה ע"י הדפדפן.

כיצד אפשר לפתור? למשל ע"י קובץ מתווך ב-PHP (ל-PHP יש הרשאות group בניגוד להרשאת other של הדפדפן):

קוד PHP:

 /* Make sure here the file they attempt to attain via this script is legal!
 * This can be done by switch-case or by file-type or even via the database 
 * If the user may access the file set $ok = true;
 * This is important since otherwise you risk a serious security problem!!!
 */

if ($ok) require($_GET['file']); 


עכשיו אתה יכול לגשת לאן שאתה רוצה בעזרת הקובץ שלך:

קוד PHP:

 <img src="viewer.php?page=images/myImg.gif" /> 


בהצלחה!

עריכה:
נ.ב:
מאותה סיבה שהוזכרה להעיל, גם קבצי HTACCESS לא יעזרו אלא אם כן הם תומכים בהגדרות מתקדמות שאני לא מכיר כגון סינון סוגי קבצים... בכל אופן אני חושב שהפתרון שהצעתי הכי פשוט ליישום...

חתימתכם הוסרה כיוון שלא עמדה בחוקי האתר. לפרטים נוספים לחצו כאן. תוכלו לקבל עזרה להתאמת החתימה לחוקים בפורום חתימות וצלמיות.

כמובן שבמקרה של מה שאתה ציינת, הקבצים צריכים לשבת מחוץ ל webroot (או להיות חסומים ב htaccess...)

דבר נוסף, לא עושים לעולם אינקלוד של משהו על פי קלט משתמש בלי שום סינון כגון פונ' basedir וכדו'
ודבר אחרון - אני לא יודע אם require זו הדרך שבה אני הייתי מאנקלד קובץ של תמונה. צריך לדאוג ל mime-type, ועוד... אם כבר הייתי משתמש בפונקציה readfile וקודם לכן מגדיר header של mime לפי הסיומת של הקובץ...

נמאס לכם לזכור סיסמאות? לחצו כאן!

ברור שלא עושים ישר include לקובץ שמתקבל מ-GET, ולכן כתבתי מעל לשורה ההיא קטע שלם בהערה שבו ציינתי שצריך לוודא שמנסים לגשת לקובץ חוקי..

חתימתכם הוסרה כיוון שלא עמדה בחוקי האתר. לפרטים נוספים לחצו כאן. תוכלו לקבל עזרה להתאמת החתימה לחוקים בפורום חתימות וצלמיות.

ציטוט:

במקור נכתב על ידי שימי דבר נוסף, לא עושים לעולם אינקלוד של משהו על פי קלט משתמש בלי שום סינון כגון פונ' basedir וכדו'

אתה מתכון פונקצית basename או dirname ?

כן, שילבתי את שתיהן

נמאס לכם לזכור סיסמאות? לחצו כאן!

אם אתה רוצה למנוע LISTING לתיקיה...
פשוט תוסיף שמה קובץ INDEX.HTML שבו יהיה כתוב אזור מורשה...
זה למשל פתרון ^^...
מה שאפשר לעשות יותר מכך ועדיף לדעתי זה במקום לעשות עמוד:
INDEX.PHP
ולשלוח בו כותר של 404 = NOT FOUND...

יש אשכול שהוא בנושא כיבכול...
http://www.fresh.co.il/vBulletin/sh...ad.php?t=391585
זה על להוציא משתמש מקובץ שהוא לא אמור לגשת אליו בכללXD...

בקשר למה שהציגו מעלי...עדין אני לא ממש הבנתי תקטע...
אם זה עובד:
<img src="viewer.php?page=images/myImg.gif" />
גם אם אני יכנס לתיקיה ישירות אני יראה תתמונה לא?!

קוד:

images/myImg.gif

אה עכשיו הבנתי כאילו אם נגיד אני יכנס ישירות לתיקיה שבה נמצאת IMAGES...
וההרשאות שמה חוסמות את הגלישה ישירה...דרך PHP זה יתאפשר כמובן ^^
מהסיבות מעלי...
השאלה כמובן היא למה?בשביל מה בדיוק?
הרי רק סיבכת הכל... ומה הרחבת מזה בעצם?

כעקרון כי זה בדיוק מה שהוא ביקש, הצרכים שלו שמורים איתו...

הרווח הוא שכל קבצי התמונה שלך למעשה מוגנים ולא ניתן להוריד אותם ישירות. בנוסף לא ניתן לגשת לקבצים בתקייה שלא דרך האתר... יש פה עניין בשימור זכויות יוצרים ואבטחה...

חתימתכם הוסרה כיוון שלא עמדה בחוקי האתר. לפרטים נוספים לחצו כאן. תוכלו לקבל עזרה להתאמת החתימה לחוקים בפורום חתימות וצלמיות.

ציטוט:

במקור נכתב על ידי Dark Knight כעקרון כי זה בדיוק מה שהוא ביקש, הצרכים שלו שמורים איתו... הרווח הוא שכל קבצי התמונה שלך למעשה מוגנים ולא ניתן להוריד אותם ישירות. בנוסף לא ניתן לגשת לקבצים בתקייה שלא דרך האתר... יש פה עניין בשימור זכויות יוצרים ואבטחה...

התייחס לחלק השני ^^...
אני יכול באתר אחר גם לשים תג IMG לקובץ הPHP הזה...
(במילים אחרות להעתיק את קובץ הIMG)...
ורק להוסיף את המיקום = הדומיין שאליו נכנסתי לפני...

בכל מקרה טוב יש בזה פחות או יותר רעיון אם נגיד חוסמים את התמונות למי שלא רשום למשל...
או דברים בסגנון => רעיון חמוד => ...

לגבי דרך היישום של זה מממ...
מה עדיף כמו שהציע שימי או להשתמש בGD למשל?
אני מדבר כבר על החלק של הצגת התמונה דרך PHP...
אחרי מחשב של 2 שניות...חחח...עדיף את מה ששימי הציע...
יש פונקציה שנותנים לה קובץ של תמונה והיא מביאה תMIME TYPE שלה...
הרבה יותר פשוט מלעבוד לפי הסיומת אני מניח...
http://il.php.net/getimagesize

ציטוט:

במקור נכתב על ידי emanuel התייחס לחלק השני ^^... אני יכול באתר אחר גם לשים תג IMG לקובץ הPHP הזה... (במילים אחרות להעתיק את קובץ הIMG)... ורק להוסיף את המיקום = הדומיין שאליו נכנסתי לפני... אפשר להוסיף בקובץ ה-PHP בדיקת REFERRER ואז לא ניתן לעשות את מה שאמרת... אל תשכח שזהו קובץ PHP לכל דבר! בכל מקרה טוב יש בזה פחות או יותר רעיון אם נגיד חוסמים את התמונות למי שלא רשום למשל... או דברים בסגנון => רעיון חמוד => ... לגבי דרך היישום של זה מממ... מה עדיף כמו שהציע שימי או להשתמש בGD למשל? אני מדבר כבר על החלק של הצגת התמונה דרך PHP... לא כדאי להשתמש ב-GD.. זה סתם יכביד על המערכת - אתה בנוסף גם לא מוסיף באמת שום דבר לקובץ... הדרך של שימי אולי טובה יותר מכל מני בחינות אחרות - לא יודע - אבל בטח שהיא לא יותר פשוטה מלהשתמש פשוט ב-INCLUDE... אחרי מחשב של 2 שניות...חחח...עדיף את מה ששימי הציע... יש פונקציה שנותנים לה קובץ של תמונה והיא מביאה תMIME TYPE שלה... הרבה יותר פשוט מלעבוד לפי הסיומת אני מניח... http://il.php.net/getimagesize

חתימתכם הוסרה כיוון שלא עמדה בחוקי האתר. לפרטים נוספים לחצו כאן. תוכלו לקבל עזרה להתאמת החתימה לחוקים בפורום חתימות וצלמיות.

ונראה לי שלא הסברתי את עצמי טוב,ואני צריך להגיד לאיזו מטרה זה.
אז בעקרון עשיתי 100 תמונות של צפני קוד אימות להרשמה באתר. כל קבצים בפורמט php למרות
שעדיין הדפדפן קורא אותם כתמונה ומציג את זה בתג <img>, השם שלהם מוצפן. כדי להגדיל את האבטחה,אני רוצה שהכניסה ללינק המקורי של התמונה תחסם..ז"א
www.domain.com/codes/pic.jpg
לא יעבוד וייחסם, לע"ז
הקובץ הבא:
www.domain.com//index.php
יכלול את התג
<img src="codes/pic.jpg">
ויראו את התמונה..

חשבתי בהתחלה על GD אבל לא ידעתי כלכך איך ליישם..

אז למישהו יש דעה אחרת? תודה!

--- ! Area Close ! ---

תבטל את הרעיון, קתץ השקעה וניתן להשיג את כל מה שיש לך שם.
תעבוד עם GD.

חתימתי העצומה בגודלה הוסרה ע"י השליט הבלתי מעורער שימי, למי שיש בעיה שיפנה אליו.


ד אַל תַּעַן כְּסִיל כְּאִוַּלְתּוֹ פֶּן תִּשְׁוֶה לּוֹ גַם אָתָּה. ה עֲנֵה כְסִיל כְּאִוַּלְתּוֹ פֶּן יִהְיֶה חָכָם בְּעֵינָיו

בהמשך להודעתי הקודמת
מה שאתה צריך לעשות זה ככה:
כשמישהו נכנס אליך לדף, אתה יוצר מחרוזת אקראית שומר אותה בסשן(עוגייה לא טוב כי הערך נשמר אצל הלקוח ולא אצל השרת כמו בסשנים שרק ה id של הסשן נשמר אצל הלקוח)
ואז אתה מצייר את המחרוזת באמצעות GD על תמונה ונותן לו טופס לשלוח את המספר במידה ומה שהוא הכני תואם לערך של הסשן אתה מאפשר לו כניה הורדה או מהשאתה צריך.
מה שעשית עד עכשיו לא טוב מכיוון שניתן לרענן את הדף ולהשיג את כל התמונות יש לך שם וגם בדרך הזו לא תצטרך להתעסק עם חסימת תיקיות וחרא אחר.

אגב מצטער אם חסרות תיקיו המקלדת נדפקה ואני כותב ממקלד סיליקון והיא לא נוחה בעליל .

חתימתי העצומה בגודלה הוסרה ע"י השליט הבלתי מעורער שימי, למי שיש בעיה שיפנה אליו.


ד אַל תַּעַן כְּסִיל כְּאִוַּלְתּוֹ פֶּן תִּשְׁוֶה לּוֹ גַם אָתָּה. ה עֲנֵה כְסִיל כְּאִוַּלְתּוֹ פֶּן יִהְיֶה חָכָם בְּעֵינָיו