eeerlend Skrevet 10. desember 2008 Del Skrevet 10. desember 2008 Hei! Jeg holder på å lage en kundeweb der kunder skal kunne se tidligere fakturaer etc... Men er skeptisk til å legge pdf-filer på nettet med faktura. Er så redd de skal havne i søkemotorer, etc... Så mitt spørsmål er; hvordan kan jeg sikre at pdf-filene kun kan åpnes gjennom min kundeweb? (Bruker php/mysql) Lenke til kommentar
Jonas Skrevet 10. desember 2008 Del Skrevet 10. desember 2008 (endret) Passordbeskytt filene dine. htaccess er velbrukt, utprøvd og tilnærmet bombesikkert, i hvert fall i forhold til hvordan søkemotorer indekserer. Man kan også bruke htaccess i kombinasjon med et PHP-script, hvor en nekter tilgang til alle filer, men leser dem inn via PHP og readfile(). Endret 11. desember 2008 av Jonas Lenke til kommentar
Harald B Skrevet 11. desember 2008 Del Skrevet 11. desember 2008 Vil bare si at en løsning hvor du benytter readfile() byr på noen utfordringer når det gjelder sikkerhet. Da tenker jeg spesielt på muligheten for directory traversal og lesing av vilkårlige filer. Har dessverre sett mange script som lar brukeren blant annet laste ned kildekoden til scriptene dine Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå