Proteger archivos subidos a carpeta

jpogsistem · #1 (**permalink**) 10/05/2016, 14:25

Estimados un saludo cordial,

En un sistema (Apache+PHP+MySql), cuando se inserta una información en la BD y se crea un registro, también se crea una carpeta en el servidor en con el ID.

Algo así como:

http://www.midominio.com/miwebsite/m...s/carpeta_8828

Y dentro de carpeta "carpeta_8828" subo archivos pdf, excel, etc...

El sistema una un logueo con sesiones y funciona Ok.

Pero si doy la ruta completa sin estar logueado igual muestra el archivo pdf.

Cómo hacer para que al intentar ver un archivo se verifique que el usuario esté logueado ?

Que otra forma estándar hay para "proteger" los archivos ?

Gracias de Antemano...

danielpatc · #2 (**permalink**) 10/05/2016, 14:33

Agrega esta regla al .htaccess y así se prohibe el acceso de los directorios sin index

Código:

Options -Indexes

jpogsistem · #3 (**permalink**) 10/05/2016, 15:50

Cita:

Iniciado por danielpatc

Agrega esta regla al .htaccess y así se prohibe el acceso de los directorios sin index

Código:

Options -Indexes

Gracias por la respuesta, pero poniendo esto en el .htaccess............donde lo pongo si tengo muchas carpetas ? en la carpeta raiz ?

Gracias.

danielpatc · #4 (**permalink**) 10/05/2016, 16:11

Sip, pones un .htaccess en la raiz del proyecto y la regla te va a aplicar en todo el proyecto :3