impedire accesso a cartella o file

[galimbo]

Salve, ho un problema: vorrei impedire ad utenti esterni di raggiungere tramite browser o webspider dei file swf che stanno in una certa directory (non nella root), che vengono utilizzati da una presentazione flipbook e renderli però visibili cioè eseguibili dai browser degli utenti regolarmente loggati. Come posso fare? Si può fare tramite file htaccess?
Grazie di un'eventuale risposta

 

[powerflash]

hai due soluzioni percorribili:

1) metti i file dentro una cartella padre, quindi non pubblica e non accesibile dai browser
2) metti i file dentro una cartella pubblica ma protetta con password tramite htaccess e htpasswd

in entrambi i casi hai bisogno di un file php che verifichi la sessione, quindi se l'utente è loggato correttamente e quindi carica il contenuto del file in memoria e la invia al browser del utente, con l'header opportuna relativa al tipo di file inviato

parti da questo esempio standard:

// place this code inside a php file and call it f.e. "download.php"
$path = $_SERVER['DOCUMENT_ROOT']."/path2file/"; // change the path to fit your websites document structure
$fullPath = $path.$_GET['download_file'];

if ($fd = fopen ($fullPath, "r")) {
    $fsize = filesize($fullPath);
    $path_parts = pathinfo($fullPath);
    $ext = strtolower($path_parts["extension"]);
    switch ($ext) {
        case "pdf":
        header("Content-type: application/pdf"); // add here more headers for diff. extensions
        header("Content-Disposition: attachment; filename=\"".$path_parts["basename"]."\""); // use 'attachment' to force a download
        break;
        default;
        header("Content-type: application/octet-stream");
        header("Content-Disposition: filename=\"".$path_parts["basename"]."\"");
    }
    header("Content-length: $fsize");
    header("Cache-control: private"); //use this to open files directly
    while(!feof($fd)) {
        $buffer = fread($fd, 2048);
        echo $buffer;
    }
}
fclose ($fd);
exit;