HTML navigasyon korumak için nasıl

2 Cevap php

Ben bir e-öğrenme platformu için yazılım yazıyorum. Doğrulama PHP ve MySQL üzerinden yapılır. Tüm içerik sadece öğrenci kimlik bilgilerini doğrular ve ardından dosyayı Fopens ve tarayıcıya gönderir bir PHP rutin üzerinden kullanıcılara sunulmaktadır HTACCESS ve içeriğe göre tüm doğrudan erişim için korumalı bir klasör içine yüklenir.

Bu ok tüm içerik düzenli türlü (flash, gif, pdf, vb), ancak normal HTML sayfaları ve grafik olarak yüklenen içerik için kullanılamaz için.

Herkes ne bu tür içerik mümkün olduğunca korumak için iyi bir fikir olacağını biliyor mu? Ben rastgele adlandırılmış dizinde yerleştirerek, ve mümkün olduğunca adresinizi gizlemek için bir iframe içinde içerik bağlantı düşündüm, ama bunu yapmanın daha iyi bir yolu var mı?

Teşekkürler!

2 Cevap

Bu sorunu çözmenin bir yolu korumalı bir yerden (kullanıcı ayrıcalıklarına göre) ikili içeriği sunan bir aracı komut sahip olmaktır.

Yani tipik bir dosya indirme URL yerine /resources/foo.pdf olur /download.php?foo.pdf

Bir veritabanı tablosundaki cherouvim anlaşılacağı gibi non-HTML (veya non-metin) hizmet ve mağaza HTML (tüm metin, gerçekten) olabilir. Sizin download.php komut dosyası daha sonra. Html, vb dosyalar için veritabanını sorgulamak için yeterince akıllı olması gerekir.

Sorun o <img src="download.php?image.jpg/>. Siz kaydedilen bu varlıklar için yeniden yazmak bağlantıları olurdu herhangi bir görüntü veya diğer varlıkların yanlış URL (örneğin, <img src="image.jpg"/> yerine olurdu olduğunu veritabanında HTML - muhtemelen (yeniden yazılması gerekir belirlemek için bir XML (dosyalara link tüm img etiketleri ve diğer etiketleri çekin) tercüman ve düzenli ifadeler bir kombinasyonu ile bu yapabileceğini örneğin yeniden yazma src="image.jpg" fakat src="http://google.com/image.jpg".

Değil en zarif hiç bir çözüm, ama ben işe yarayacağını düşünüyorum.

etiketler