rewrite, apache, https
zdravim, řešíme problém s IE7, jako jediný prohlížeč nám odmítá zobrazovat soubory pdf, doc a xls, zkrátka, které sám neotevírá, ale používá externí apliaci. Toto se ovšem vyskytuje jen v případě mod_rewritu, které používáme před uživateli, které znají přímou cestu, ale už nemají práva se příhlásit ... skript posílá nasledující hlavičky
if (isset($mimetypes[$ext]))
{
header("Content-Type: {$mimetypes[$ext]}");
}
$flen = filesize("{$url}data/{$client}/{$folder}/{$file}");
header("Content-Length: " . $flen);
header("Content-disposition: inline; filename="{$file}"");
readfile("{$url}data/{$client}/{$folder}/{$file}");
nemáte někdo s tímto zkušenost ... díky za jakékoli info.
if (isset($mimetypes[$ext]))
{
header("Content-Type: {$mimetypes[$ext]}");
}
$flen = filesize("{$url}data/{$client}/{$folder}/{$file}");
header("Content-Length: " . $flen);
header("Content-disposition: inline; filename="{$file}"");
readfile("{$url}data/{$client}/{$folder}/{$file}");
nemáte někdo s tímto zkušenost ... díky za jakékoli info.
Teď jsem to moc nepochopil.
Proč titulek " rewrite, apache, https"?
To běží skrz HTTPS?
"Toto se ovšem vyskytuje jen v případě mod_rewritu, které používáme před uživateli, které znají přímou cestu, ale už nemají práva se příhlásit"
nechápu :P
A co že to vlastně má dělat?
Proč titulek " rewrite, apache, https"?
To běží skrz HTTPS?
"Toto se ovšem vyskytuje jen v případě mod_rewritu, které používáme před uživateli, které znají přímou cestu, ale už nemají práva se příhlásit"
nechápu :P
A co že to vlastně má dělat?
>To běží skrz HTTPS?
Ano, veškerou komunikaci s http jsem přesměrovali na https
v naší aplikaci je adresář "data" v něm jsou soubory ke klientům, pdf, doc, jpg, tif atd.
nyní zde máme nějakých 150 uživatelů a občas se stane, že se s někým nedohodneme a deaktivujeme mu účet, jenže on když byl příhlášený, má možnost tyto přílohy ke klientům prohlížet a vidí pak v prohlížeci https://naseaplikace/data/klient/soubor.?, aby se zabranilo, aby toto provedl kdyz neni prihlaseny (popr. ma zakazany pristup) je tam .htaccess pravidlo
RewriteEngine On
RewriteRule (.*)/(.*)/(.*)$ ./index.php?client=$1&folder=$2&file=$3 [L]
(obsah index.php je v první příspěvku)
pokud toto pravidlo vyhodim, tak je vše v pořádku, ale pokud ho mam aktivni, tak IE7 mi ty soubory nezobrazi, pokud se je snazi otevrit v externi aplikaci (pdf, doc, xls)
Ano, veškerou komunikaci s http jsem přesměrovali na https
v naší aplikaci je adresář "data" v něm jsou soubory ke klientům, pdf, doc, jpg, tif atd.
nyní zde máme nějakých 150 uživatelů a občas se stane, že se s někým nedohodneme a deaktivujeme mu účet, jenže on když byl příhlášený, má možnost tyto přílohy ke klientům prohlížet a vidí pak v prohlížeci https://naseaplikace/data/klient/soubor.?, aby se zabranilo, aby toto provedl kdyz neni prihlaseny (popr. ma zakazany pristup) je tam .htaccess pravidlo
RewriteEngine On
RewriteRule (.*)/(.*)/(.*)$ ./index.php?client=$1&folder=$2&file=$3 [L]
(obsah index.php je v první příspěvku)
pokud toto pravidlo vyhodim, tak je vše v pořádku, ale pokud ho mam aktivni, tak IE7 mi ty soubory nezobrazi, pokud se je snazi otevrit v externi aplikaci (pdf, doc, xls)
ma to zkráta znemožnit přístup do toho adresáře data, když není uživatel příhlášený k aplikaci, to je celé
Tak zkus upravit skript tak, aby soubor vzdy stahoval bez ohledu na pozadavek prohlizece (otevreni externi aplikace).
Myslim, ze staci jen
header ("Content-Type: application/octet-stream");
Myslim, ze staci jen
header ("Content-Type: application/octet-stream");
A to řešíš takhle?
Napadá mě: .htaccess :: deny from all - zakázat přístup do adresáře se soubory zvenčí.
PHP: jednoduchá podmínka:
if($user_allow == true) download($_GET['file']);
else Header('HTTP/1.1 403 Forbidden');
// pokud není uživatel zablokován, stáhnout mu soubor, jinak chybu 403
A ty tvé hlavičky upravit tak, aby obsah vždy stahovaly (viz Tomík)
Napadá mě: .htaccess :: deny from all - zakázat přístup do adresáře se soubory zvenčí.
PHP: jednoduchá podmínka:
if($user_allow == true) download($_GET['file']);
else Header('HTTP/1.1 403 Forbidden');
// pokud není uživatel zablokován, stáhnout mu soubor, jinak chybu 403
A ty tvé hlavičky upravit tak, aby obsah vždy stahovaly (viz Tomík)
ano taky by šlo to natvrdo stahovat, ale uživatele jsou tu rozmazlení a chtěji aby se jim to otevřelo v okně IEshitu :-)
Jirka: "ale uživatele jsou tu rozmazlení"
Je na čase, aby si zvykali na tvrdý režim ;)
Je na čase, aby si zvykali na tvrdý režim ;)
tak vyřešeno,
navíc posílám
pragma: cache
cache-control: cache
a ono to najednou jde, apache v tomto případě sám posílal pragma: no-cache, cache-control: no ...
:-)
navíc posílám
pragma: cache
cache-control: cache
a ono to najednou jde, apache v tomto případě sám posílal pragma: no-cache, cache-control: no ...
:-)
Nové příspěvky
Chyba 500
Interbase extension
PHP
oprávnění v phpMyAdmin
Aktivace PHP
PHP
navýšení php
Soubor .env
Nevykonává se PHP
QR knihovna v PHP?
Aktivace PHP
samovolně se mi z kodu odmazává \
Chyba stránky
dolovani dat z html tabulky
kontaktní formulář
Aktualizace PHO
rozšíření přílohy
CRON
Ppocitadlo
NGINX
Drupal
Chyba po nahrání PHPBB
verze PHP
Nedefinováno __DIR__
PHP error NotCallableException
Další témata
STATUS
FTP
HTTP
SQL
PHP
© 2002 - 2025 Web zdarma s.r.o. — zvládnete to sami