Re: Генерация ссылок
2011/4/5 skeletor@lissyara.su <skeletor@lissyara.su>:
> Именно.
Ну Вы бы тогда так и написали :)
Вообще, если вдруг осознаете, что простого отключения Indexes
недостаточно, попробуйте завести таблицу в которой будет соответствие
SHA1 (например) содержимого файла и его имени. А файл отдавайте по
запросу /download?key=... , где ключом будет эта самая контрольная
сумма.
Таким образом, атакующему для скачивания чужого файла потребуется
знать его содержимое, а тогда и необходимость в скачивании отпадает.
Вероятность подбора, особенно нужного файла, а не случайного -- крайне
мала.
--
Alex
> 05.04.2011 15:33, Alexander Shulgin пишет:
>>
>> 2011/4/5 skeletor@lissyara.su<skeletor@lissyara.su>:
>
>> Вы хотите сделать так, чтобы получив законным образом ссылку на
>> скачивание, нельзя было бы, изменив имя файла, скачать другой файл из
>> этой же папки?
Reply to: