Добро пожаловать на сайт <БагБД>, где вы можете задавать вопросы о программировании и разработке на Битрикс и Битрикс24, и получать быстрые и квалифицированные ответы от профессионалов!

Блог

Защита от скачивания произвольных файлов

00 голосов
6
На сайте выкладываются файлы архивов для обновлений некоего программного обеспечения для подчиненных организаций. По требованию разработчика они должны быть закрыты от свободного скачивания.

Как реализовать сие средствами Битрикса?

Права на раздел или папку не срабатывают.

Спасибо
спросил 25 Фев, 13 от Asuma (160 баллов)

6 Ответы

00 голосов
В демо-версии битрикса на примере показано как организовать скачивание файлов только определенными группами. По умолчанию папка downloads в корне.
ответил 25 Фев, 13 от enclav (300 баллов)
00 голосов
Антон Долганин
Только там получается куча ограничений и не так удобно, как хотелось бы.
ответил 15 Март, 13 от salo (840 баллов)
00 голосов
если набрать в строке браузера
http://сайт/download, то получим доступ ко всем файлам (не .php) в этой папке и всех вложенных папках.
И никакие запреты, выставленные в правах доступа не действуют.

Конечно, если поместить индехсный файл в папку, то разрешения сработают, но только на просмотр содержимого, но сами файлы, например архивные или doc, xls остаются доступными по прямой ссылке.

Вопрос, как запретить скачивание по прямой ссылке без авторизации?
ответил 18 Апр, 13 от Asuma (160 баллов)
00 голосов
Сергей Михайлов
в папке download внутри папки files лежит .htaccess который запрещает доступ по прямым ссылкам ко все файлам этой папке.

в папке download лежит .htaccess который перенаправялет 404 ошибку на файл download.php, который и отдает спрятанный в подпапке files файл.

работает превосходно, но я столкнулся с тем, что файлы большого объема (больше 20 мегабайт) на хостинге не отдаются пользователю.
ответил 12 Авг, 13 от salo (840 баллов)
00 голосов
А у меня отдается.

Понял, спасибо. Значит WEB сервер воду мутит.

Буду разбираться с ним.
ответил 12 Ноя, 13 от Asuma (160 баллов)
00 голосов
У меня тоже возникала такая проблема. Есть на сайте каталог, в нем лежат файлы, и надо, чтобы прямые ссылки на файлы не растаскивали по форумам. То есть, если ссылка с моего сайта, то качай, а если с другого - фиг.

Решение очень простое.

В защищаемый каталог с файлами кладем .htaccess с вот таким содержимым:
Код
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://(www.)?мойсайт.ru(/)?
RewriteCond %{HTTP_REFERER} !^http://(.*).мойсайт.ru(/)?
RewriteRule .*.(gif|jpg|jpeg|png|pdf|doc)$ – [F]


Никакие функции Битрикса тут не используются вообще.
ответил 21 Фев, 14 от SuperBaba (100 баллов)

Похожие вопросы

0 голосов
3 ответов
Фиксация скачивания файлов в модуле статистики
спросил 12 Март, 14 от Asteria (1,840 баллов)
0 голосов
5 ответов
Как создать закрытый раздел для скачивания файлов
спросил 30 Окт, 13 от shippuden (220 баллов)
0 голосов
5 ответов
Скачивания файлов
спросил 06 Авг, 13 от Meshuggah (120 баллов)
0 голосов
3 ответов
Защита веб-форм
спросил 07 Янв, 14 от Dust (160 баллов)