Jump to content

Permissões para aceder a ficheiros

Nuno_Martins

By Nuno_Martins
in PHP

 Share

Recommended Posts

Nuno_Martins void

Nuno_Martins

Posted
Posted

Estou a realizar um projecto em PHP + MySQL que tem como objectivo gerir conteúdos para a empresa.

Já fiz toda a parte que diz respeito à administração da aplicação, que é baseada em permissões. Por exemplo: um utilizador só pode aceder a um determinado módulo da aplicação se tiver permissões para tal. Essas permissões podem ser de leitura, ou de escrita. Se for de leitura o utilizador pode ver o conteúdo do módulo: sub-módulos e ficheiros. Se for de escrita pode também adicionar e eliminar conteúdos.

No servidor para cada módulo existe uma pasta que contêm os seus sub-módulos e ficheiros. Exemplo:

+ Módulo Produção

+ Sub-Módulo da Produção

- Ficheiro 1

- Ficheiro 2

......

As permissões são atribuídas aos módulos principais, neste caso se um utilizador tiver permissão no módulo Produção também tem nos seus sub-módulos.

A minha questão é: como posso permitir(ou não) o acesso a um determinado ficheiro/pasta? Eu consigo perfeitamente bloquear o acesso às páginas, através do PHP caso o utilizador não tenha permissão, mas como faço isso para o conteúdo das pastas que estão no servidor? Nada impede que o utilizador ponha no url algo do género: intranet/docs/modulos/Producao/xpto.pdf e o ficheiro é aberto de imediato.

Espero ter-me conseguido explicar.

Obrigado desde já.

brunoais try-catch user

brunoais

Posted
Posted

Precisas de usar uma configuração no ficheiro de configuração do servidor para negar o acesso a todos (ou usar um ficheiro .htaccess para o mm efeito)

(vê isto: http://www.askapache.com/htaccess/using-filesmatch-and-files-in-htaccess.html)

Depois precisas de um script PHP para enviar o ficheiro para o utilizador. E desses há muito.

"[Os jovens da actual geração]não lêem porque não envolve um telecomando que dê para mirar e atirar, não falam porque a trapalhice é rainha e o calão é rei" autor: thoga31

Life is a genetically transmitted disease, induced by sex, with death rate of 100%.

Nuno_Martins void

Nuno_Martins

Posted
  • Author
Posted

Precisas de usar uma configuração no ficheiro de configuração do servidor para negar o acesso a todos (ou usar um ficheiro .htaccess para o mm efeito)

(vê isto: http://www.askapache...n-htaccess.html)

Depois precisas de um script PHP para enviar o ficheiro para o utilizador. E desses há muito.

Obrigado desde já.

Tenho algumas questões. Esse ficheiro .htaccess apenas servirá para negar o acesso a todos os ficheiros/pastas? Onde devo colocar o ficheiro?

Podes indicar algum script para depois poder enviar o ficheiro ao utilizador?

pikax unsigned user

pikax

Posted
Posted

.htacess podes bloquear acessos a pastas e a ficheiros, e ainda podes so' dar acessos a determinados users com contas.

Podes indicar algum script para depois poder enviar o ficheiro ao utilizador?

ve se isto te serve - link

Por muito mais que que estude só aprendo uma coisa, que ainda tenho muita coisa para aprender.

A beleza de um código está em decompor problemas complexos em pequenos blocos simples.

"learn how to do it manually first, then use the wizzy tool to save time."

"Kill the baby, don't be afraid of starting all over again. Fail soon, learn fast."

Nuno_Martins void

Nuno_Martins

Posted
  • Author
Posted

Ok. Já criei um ficheiro .htaccess que me está a bloquear o acesso a toda a estrutura das pastas.

Quanto à parte de depois permitir que os utilizadores com permissões vejam o conteúdo é que me está a confundir 😕 visto que as permissões estão guardadas na BD...

pikax unsigned user

pikax

Posted
Posted

tens que aceder 'as pastas a traves do php em vez do url do browser

Por muito mais que que estude só aprendo uma coisa, que ainda tenho muita coisa para aprender.

A beleza de um código está em decompor problemas complexos em pequenos blocos simples.

"learn how to do it manually first, then use the wizzy tool to save time."

"Kill the baby, don't be afraid of starting all over again. Fail soon, learn fast."

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing
×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.