user-avatar
مرتضی رحمانی
3 سال پیش توسط مرتضی رحمانی مطرح شد
4 پاسخ

ایمن کردن فایل های هاست دانلود

@hesammousavi @websaz @juza66 @samanzdev

سلام وقت همگی بخیر
من یه پروژه لاراولی دارم که داخل یک هاست قرار داره و از اونطرف فایل هایی که کاربران سایت خریداری میکنن یا بعضی از فایل ها که رایگان هستن همشون داخل یک هاست دانلودی جدا از هاست لاراول آپلود میشن.
این هاست دانلود قابل برنامه نویسی نیست یعنی نمیشه توش به عنوان مثال فایل php قرار داد.

خب من چطور باید فایل هایی که کاربران خریدن رو به همونا محدود کنم؟
امکانش هست با استفاده از فایل .htaccess یا همون سمت سرور اصلی سایت لینک ها رو رمزنگاری کنم طوری که کسی دسترسی به لینک های مستقیم نداشته باشه؟ و در کل راهی هست که بتونم سطح دسترسی به فایل ها رو مدیریت کنم؟

گزینش سوالات
همه سوالات حل شده حل نشده بدون پاسخ
گفت و گو های مرتبط
احراز هویت در سرور دانلود
ساخت کیف پول ایمن و ضد هک برای محصولات سایت.
Restore کردن دیتا
ارسال اطلاعات به دیتابیس
لاگین و نگهداری لاگین فقط با شماره موبایل
ارتقا امنیت سایت لاراولی
ایمن سازی لینک دانلود
ایمن سازی لینک ها در دایرکتوری هاست دانلود
آپلود ایمن فایل در php
ارسال ایمن اطلاعات با جی کوئری
دسته ‌بندی سوالات
لاراول طراحی_وب جاوااسکریپت فریمورک_ها وردپرس امنیت Html_Css جاوا PHP فیدبک_سایت جی_کوئری تجربه_کاربری رابط_کاربری متفرقه اندروید پایتون nodejs vuejs آنگولار reactjs فلاتر سیستم__عامل_ها شبکه سخت_افزار عمومی سئو
تگ‌های محبوب
ثبت پرسش جدید
user-avatar
مرتضی رحمانی
تخصص : توسعه دهنده وب
@mortezarahmani 3 سال پیش آپدیت شد
1

جواب رو پیدا کردم گفتم بزارمش اینجا که بقیه هم استفاده کنن.
این ماژول برای nginx هستش که به وسیله اون میشه لینک های مدت دار و محدود به آی پی خاص ایجاد کرد و دسترسی مستقیم هم غیر فعال میشه:
http://nginx.org/en/docs/http/ngx_http_secure_link_module.html
میتونید به پشتیبانی هاستینگتون تیکت بزنید و ازش بخواید اینو برای کل هاست یا دایرکتوری خاصی از هاست، فعال کنه. داکیومنتیشنش هم که تو لینک بالا هست.

ارسال پاسخ
user-avatar
امیر علی
تخصص : طراح و توسعه دهنده fullstack
@ajdar9667 3 سال پیش آپدیت شد
1

خب نگاه کن برای اینکه به فایل های دانلودیت کسی نتونه دسترسی داشته باشه بهترین کار گذاشتن نام های هش شدن روی اونهاست و برای اینکه کاربر نتونه اونهارو دانلود کنه تو باید یه لینک یه بار مصرف یا زمان دار درست کنی و مثلا بگی پنج دیقه اعتبار داره و این فایل موردنظر رو به اون لینکی که به طور تصادفی و سخت انتخاب شده پاس بدی و تمام

ارسال پاسخ
user-avatar
سبحان مولایی
تخصص : برنامه‌نویس وب: Python ::...
@websaz 3 سال پیش مطرح شد
-1

سلام شما فایل هاتون رو باید در storage نگهداری کنید ( نه در public ) بعد شما با توجه به فایل دسترسی رو چک می کنید اگر دسترسی داشت نمایش می دهید. نحوه استفاده از storage

ارسال پاسخ
user-avatar
مرتضی رحمانی
تخصص : توسعه دهنده وب
@mortezarahmani 3 سال پیش مطرح شد
0

@websaz خب من فایل هام داخل یک پوشه به اسم storage هست ولی به هر حال هاست دانلودی قابل کدنویسی نیستش که من دسترسی کاربرا رو توش بررسی کنم.

@ajdar9667 بله منم این راه رو خواستم پیاده سازی کنم ولی خیلی جستجو کردم، باید هاست دانلودی (محل فایل ها) قابل برنامه نویسی باشه تا بشه مقادیر هش شده برگردوند (که هاست دانلودی من فقط توش فایل آپلود میشه نه php میخونه نه دیتابیس داره). اما اگه شما با این روش بلدید توضیح بفرمایید ممنون.

ارسال پاسخ
user-avatar
مرتضی رحمانی
تخصص : توسعه دهنده وب
@mortezarahmani 3 سال پیش آپدیت شد
1

جواب رو پیدا کردم گفتم بزارمش اینجا که بقیه هم استفاده کنن.
این ماژول برای nginx هستش که به وسیله اون میشه لینک های مدت دار و محدود به آی پی خاص ایجاد کرد و دسترسی مستقیم هم غیر فعال میشه:
http://nginx.org/en/docs/http/ngx_http_secure_link_module.html
میتونید به پشتیبانی هاستینگتون تیکت بزنید و ازش بخواید اینو برای کل هاست یا دایرکتوری خاصی از هاست، فعال کنه. داکیومنتیشنش هم که تو لینک بالا هست.

ارسال پاسخ

برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام