آموزش برنامه نویسی و مهارتهای وب
سه شنبه ۰۱ تیر ۱۴۰۰
Tuesday, June 22, 2021 GMT +4:30
Tuesday, June 22, 2021 GMT +4:30
» محدود کردن لینک دانلود مستقیم فایل ها با PHP و htaccess
همان طور که می دانیم، لینک دانلود یک فایل در وب به طور کلی به دو دسته مستقیم و غیر مستقیم تقسیم می شود، منظور از لینک های مستقیم مواردی هستند که عموما به فرمت فایل مورد نظر (به فرض zip.) ختم شده و با کلیک بر روی آنها یا وارد کردن آدرس در مرورگر، بلافاصله برای دانلود ارائه می شوند، قاعدتا تعریف و استفاده از این نوع لینک ها خیلی سخت و پیچیده نیست، اما مشکل اکثر مدیران سایت های مختلف که عمدتا نیاز به محدود کردن دانلود فایل ها یا دانلود با پرداخت هزینه و... دارند، ایجاد و مدیریت نوع دوم از لینک ها یعنی لینک های دانلود غیر مستقیم است، در این حالت کاربر با وارد کردن آدرس لینک در مرورگر (در پس زمینه و در سرور) به صفحه دیگری ارجاع داده شده و به طور مثال ابتدا وضعیت عضویت یا پرداخت هزینه دانلود لینک بررسی و سپس مجوز دسترسی (یا عدم دسترسی) به او داده می شود، از این رو در این مطلب قصد داریم نحوه انجام این کار را با استفاده از PHP و htaccess آموزش دهیم، به این امید که مفید واقع شود.
دستور htaccess برای جلوگیری از دانلود مستقیم
اگر با فایل htaccess. آشنا باشید، می دانید که با استفاده از آن می توان تنظیمات متفاوتی در سرورهای لینوکس و ویندوز (در صورت پیکره بندی مناسب) اعمال کرد که یکی از این تنظیمات، بررسی لینک درخواستی و محدود کردن حالت دانلود مستقیم آن است، در این شیوه در مرحله اول دستوری در htaccess، با استفاده از الگوی عبارات با قاعده فرمت فایل درخواستی را بررسی کرده، اگر فرمت مورد نظر جزء مواردی باشد که نمی خواهیم به صورت مستقیم دریافت شوند، آن را به صورت پارامتر به یک فایل PHP ارسال می کنیم (این کار در سرور و بدون اطلاع کاربر انجام می شود)، به نمونه زیر توجه کنید.
RewriteEngine on
RewriteRule ^file/([^/]+)(\.zip|\.pdf|\.jpg)$ /limit-direct-access/file/download.php?file=$1$2 [NC,L]http://localhost/limit-direct-access/file/test.ziphttp://localhost/limit-direct-access/file/download.php?file=test.zipبررسی مجوزها و ارسال فایل برای دانلود با PHP
قسمت اول کار که تغییر مسیر لینک کاربر از حالت مستقیم به غیر مستقیم بود به درستی انجام شد! حال نوبت PHP است که کار بررسی مجوزهای ورود، پرداخت و... را انجام دهد و در صورتی که شرایط باب طبع ما باشد، فایل را به مرورگر جهت دانلود ارسال کند، به نمونه زیر توجه کنید.
<?php
@$file_name = $_GET['file'];
//echo $file_name;
//بررسی مجوزهای کاربر
//تعیین نحوه بررسی مجوزها با توجه به برنامه و هدف شما می تواند متفاوت باشد، به طور مثال ممکن است هنگامی که کاربر مبلغ لینک را پرداخت کرده و تراکنش موفقیت آمیز باشد، ضمن نگهداری اطلاعات در دیتابیس جهت استفاده های بعدی، یک سشن آی دی تنظیم کنید، اکنون در هنگام دانلود می توان آن سشن آی دی را بررسی کرد و اگر تنظیم شده باشد، اجازه دسترسی به کاربر داد، یا برای کاربران وارد شده به سایت از همین شیوه می توان استفاده نمود.
$user_access = TRUE;
//کاربر مجاز به دانلود است
if($user_access == TRUE){
//تابع برای بدست آوردن پسوند فایل
function getExtension($file){
preg_match('/\.[^\.]+$/i', $file, $ext);
return $ext[0];
}
//نوع فایل
$file_type = NULL;
switch(getExtension($file_name)){
case 'zip':
$file_type = 'application/zip';
break;
case 'pdf':
$file_type = 'application/pdf';
break;
case 'jpg':
$file_type = 'image/jpeg';
break;
}
//ارسال فایل به مرورگر برای دانلود
ob_start();
header('Content-Description: File Transfer');
//header('Content-Type: application/octet-stream');
header('Content-Type: '.$file_type);
header('Content-Disposition: attachment; filename='.$file_name);
header('Content-Transfer-Encoding: binary');
header('Expires: 0');
header('Cache-Control: must-revalidate, post-check=0, pre-check=0');
header('Pragma: public');
header('Content-Length: '.filesize("$file_name"));
ob_clean();
flush();
readfile("$file_name");
exit;
}
?>
<!doctype html>
<html>
<head>
<meta charset="utf-8">
<title>وبگو | محدود کردن دسترسی مستقیم به لینک دانلود</title>
<!-- https://webgoo.ir -->
</head>
<body>
<?php
//کاربر مجاز به دانلود نیست
if($user_access == FALSE){
echo 'Error!';
}
?>
</body>
</html>- همان طور که گفتیم نام فایل به صورت یک پارامتر و از طریق متد GET به فایل PHP ارسال می شود، بنابراین در خط اول متغیر file_name را با این روش مقداردهی می کنیم (که برابر با مقادیر دریافتی از پارامتر file است).
- در گام بعدی نیاز به بررسی مجوز دانلود کاربر است، نحوه انجام این مرحله کاملا دلخواه بوده و بستگی به هدف شما دارد، آنچه برای ما اهمیت دارد، مقداردهی متغیر user_access به صورت TRUE یا FALSE است، به طور مثال می توانید برای کاربرانی که تراکنش آنها موفقیت آمیز باشد، یک سشن آی دی تنظیم کنید یا فیلدی را در دیتابیس به صورت حالت پرداخت تعریف کرده و با تطبیق اطلاعات (نام کاربری و کلمه عبور)، وضعیت مجوز دانلود کاربر را بررسی کنید، در هر صورت از هر روشی که استفاده کنید نهایتا باید به نتیجه TRUE یا FALSE ختم شود، لطفا به جهت مفصل بودن این مبحث، در این رابطه به آموزش های سشن و نحوه ایجاد سیستم ورود و خروج سایت مراجعه کنید.
- پس از تعیین حالت TRUE یا FALSE برای متغیر user_access، در صورتی که مقدار TRUE باشد، یعنی کاربر مجاز به دانلود بوده و لذا باید فایل را به مرورگر ارسال کنیم، بدین منظور هم می توانید از دستور زیر برای تعیین نوع MIME فایل استفاده کنید.
header('Content-Type: application/octet-stream');نکته: MIME یک استاندارد تعریف شده در وب برای تعیین فایل های مختلف از نظر نوع است که می توانید لیستی از آنها را در لینک زیر مشاهده کنید.
لیست فرمت ها و معادل آنها در استاندارد MIME
- دستورات header که در ادامه تنظیم شده اند برای ارسال صحیح فایل به مرورگر و رعایت استانداردهای HTTP لازم هستند.
- تابع ob_clean و flush برای مدیریت بهتر نقل و انتقال اطلاعات و پاک کردن موارد اضافی از سرور است (ضروری نیست).
- در نهایت نیز تابع readfile فایل مورد نظر را به مرورگر ارسال کرده و دستور exit باعث پایان اجرای کدها می شود.
نکته 1: در صورتی که مقدار متغیر user_access برابر FALSE باشد، بخش دوم دستورات اجرا شده و پیغام Error نمایش داده می شود.
نکته 2: دقت کنید که به دلیل استفاده شدن از توابع header در کد، نباید قبل از اجرای این توابع هیچ نوع خروجی به مرورگر ارسال شود، این خروجی می تواند شامل BOM یا Byte Order Mark نیز شود، لذا باید مطمئن شوید که فایل PHP شما بدون BOM است که بدین منظور می توانید از برنامه Adobe Dreamweaver یا ++Notepad استفاده کرده و BOM را با ذخیره مجدد فایل حذف کنید (در نرم افزار ++Notepad باید از منوی Encoding و امکان Convert to UTF-8 without BOM استفاده کنید).
دانلود نمونه فایل های آموزش
دانلود نمونه فایل های آموزش محدود کردن لینک دانلود مستقیم فایل ها با PHP و htaccess
دسته بندی: آموزش کاربردی » PHP
« بعدی
مطالب بیشتر:» نمایش قسمتی از متن و پاراگراف با PHP
» دریافت و نمایش پیج رنک گوگل با PHP
» تبدیل تاریخ میلادی، شمسی با مبدل JDF در PHP
» ارسال ایمیل با PHP و کلاس PHPMailer
» نحوه نمایش متن و تصاویر اتفاقی در PHP و MySQL
نظرات (۱۱۷ یادداشت برای این مطلب ارسال شده است)
یادداشت های جدید بر اساس تاریخ ارسال در انتهای یادداشت های موجود نمایش داده می شوند.نویسنده: Farzad
۱۸:۵۶ ۱۳۹۹/۰۳/۳۰
الان وقتی فایل رو میخواد دانلود بکنه از خودش فایل میسازه ، به این صورت
file/folder1/test.zipfolder1_test.zipبا توجه به مواردی که در دستور htaccess تنظیم کرده ایم پارامتر فایل دریافتی از متد GET هم شامل دایرکتوری و هم نام اصلی فایل است، علامت / نیز در نام فایل مجاز نیست و ظاهرا مفسر PHP به صورت خودکار آن را به _ تبدیل می کند، در هر صورت خط زیر را به شکل نمونه ویرایش کنید مشکل رفع می شود:
header('Content-Disposition: attachment; filename='.basename($file_name));نویسنده: مهدی
۰۳:۱۳ ۱۳۹۹/۰۵/۰۸
سلام و خسته نباشید
یه مشکلی دارم که فکر کنم فقط وبگو میتونه کمک کنه سرور دانلود دارم و از اسکریپت دانلود vip استفاده میکنم وقتی لینک رو سیستم vip میگیره همه چی اوکی هست اما لینک مستقیم دایرکتوری سرور رو میدیم دانلود میشه راهی هست که لینک مستقیم سرور رو که دایرکت ادمین هم هست بست این روش رو تست کردم نشد میخوام تو public-html هر پوشه و زیر مجموعه ای هست دانلود نشه
یه مشکلی دارم که فکر کنم فقط وبگو میتونه کمک کنه سرور دانلود دارم و از اسکریپت دانلود vip استفاده میکنم وقتی لینک رو سیستم vip میگیره همه چی اوکی هست اما لینک مستقیم دایرکتوری سرور رو میدیم دانلود میشه راهی هست که لینک مستقیم سرور رو که دایرکت ادمین هم هست بست این روش رو تست کردم نشد میخوام تو public-html هر پوشه و زیر مجموعه ای هست دانلود نشه
برای استفاده از این روش دو امکان باید در سرور اصلی که فایل در آن قرار دارد فعال باشد:
- امکان اجرای دستورات فایل htaccess
- امکان اجرای دستورات برنامه نویسی PHP
با توجه به اینکه اشاره کردید از سرور دانلود استفاده می کنید احتمالا هیچکدام از موارد بالا بر روی این نوع سرویس ها فعال نیست و لذا امکان مانور وجود ندارد.
در تئوری می توان اسکریپتی نوشت که واسط بین سرور دانلود و مرورگر کاربر باشد (دریافت هم زمان فایل از سرور دانلود و ارسال آن به سمت کاربر)، کد زیر را مخصوصا با فایل های حجیم تست کنید:
- امکان اجرای دستورات فایل htaccess
- امکان اجرای دستورات برنامه نویسی PHP
با توجه به اینکه اشاره کردید از سرور دانلود استفاده می کنید احتمالا هیچکدام از موارد بالا بر روی این نوع سرویس ها فعال نیست و لذا امکان مانور وجود ندارد.
در تئوری می توان اسکریپتی نوشت که واسط بین سرور دانلود و مرورگر کاربر باشد (دریافت هم زمان فایل از سرور دانلود و ارسال آن به سمت کاربر)، کد زیر را مخصوصا با فایل های حجیم تست کنید:
$url = 'http://example.com/path/to/file.zip';
$fp = fopen($url, 'rb');
foreach(get_headers($url) as $header){
header($header);
}
fpassthru($fp);
exit;https://www.php.net/manual/en/function.fpassthru.phphttps://gist.github.com/saleemkce/8603215نویسنده: محسن
۰۲:۰۱ ۱۳۹۹/۰۶/۱۶
سلام و عرض ادب
لطفا راهنمایی کنید مشکل کد زیر چیه
لطفا راهنمایی کنید مشکل کد زیر چیه
RewriteCond %{HTTP_HOST} ^([a-z0-9]+)\.myblog\.ir
RewriteRule ^upload/(.*)/(.*)$ upload/%1/$1/$2 [L,QSA]احتمالا دور تکرار بینهایت اتفاق می افتد، دستور زیر را امتحان کنید:
RewriteCond %{HTTP_HOST} ^([a-z0-9]+)\.myblog\.ir
RewriteRule ^upload/(.*)/([^/]+)$ upload/%1/$1/$2 [L,QSA]نویسنده: محسن
۲۳:۳۱ ۱۳۹۹/۰۶/۱۶
سلام و عرض ادب مجدد
کد زیر هم کار نمیکنه
کد زیر هم کار نمیکنه
RewriteCond %{HTTP_HOST} ^([a-z0-9]+)\.myblog\.ir
RewriteRule ^upload/(.*)/([^/]+)$ upload/%1/$1/$2 [L,QSA]Syntax دستور مشکلی ندارد باید دید قصد ریدایرکت چه آدرس هایی را دارید؟ در صورت امکان یک نمونه آدرس آنلاین جهت تست و بررسی قرار دهید، ممکن است دستورات با موارد دیگری در htaccess اختلال داشته باشند، رفع مشکلات اینچنینی ممکن است نیازمند دسترسی و ویرایش فایل htaccess و آزمایش و خطا باشد.
نویسنده: Alireza
۰۲:۲۷ ۱۳۹۹/۰۸/۲۹
عرض سلام و خسته نباشید
از مطالب استفاده کردم و نظرات هم خوندم واقعا مفید بودن. یکی دو نفر مشکلی شبیه بنده داشتن. من میخوام تو هاست دانلود فایل هایی از طریق افزونه خاص تو وردپرس که رو هاست اصلیم هست به صورت ftp کار میکنه اون فایل ها رو بخونه. اپلیکیشن فایلها رو میخونه و هیچ لینکی از اون فایلها یا حتی سابدامنه هاست دانلود هم لو نمیده. یعنی از این سمت امنیتی تکمیله.
فقط میخوام کاری کنم امکان دانلود بسته بشه و حالت internal redirect باشه. برای همین از این ماژول استفاده میکنم:
ممنون میشم راهنمایی کوچیکی کنید
از مطالب استفاده کردم و نظرات هم خوندم واقعا مفید بودن. یکی دو نفر مشکلی شبیه بنده داشتن. من میخوام تو هاست دانلود فایل هایی از طریق افزونه خاص تو وردپرس که رو هاست اصلیم هست به صورت ftp کار میکنه اون فایل ها رو بخونه. اپلیکیشن فایلها رو میخونه و هیچ لینکی از اون فایلها یا حتی سابدامنه هاست دانلود هم لو نمیده. یعنی از این سمت امنیتی تکمیله.
فقط میخوام کاری کنم امکان دانلود بسته بشه و حالت internal redirect باشه. برای همین از این ماژول استفاده میکنم:
<?php
//rule to exclude dl and only view
header('X-LiteSpeed-Location: path');
?>ممنون میشم راهنمایی کوچیکی کنید
در صورتی که سرور هاست دانلود LiteSpeed باشد و از PHP پشتیبانی کند دستور شما کاربرد دارد، در واقع در قسمت Path دستور بالا باید آدرس URL فایل ها را تنظیم کنید که پارامترهای این آدرس (از جمله نام فایل) می توانند با متد GET از سمت سرور اصلی دریافت شوند، سرور اصلی درخواست را به این فایل ارسال و PHP فایل مورد نظر را در پاسخ جهت دانلود معرفی می کند.
متاسفانه خیلی از هاست های دانلود از PHP پشتیبانی نمی کنند و بنابراین دستورات اینچنینی کاربردی ندارند، از طرفی دستورات htaccess هم معمولا در اینگونه سرورها پشتیبانی نمی شوند، در صورت پشتیبانی نمونه دستور زیر می تواند دانلود از طریق درج آدرس مستقیم را ممنوع کند:
در هر صورت به نظر ساده ترین راه این است که نام دایرکتوری های دانلود را به عبارات طولانی و نامفهوم تبدیل کنید تا امکان دانلود اتفاقی نزدیک به صفر باشد.
متاسفانه خیلی از هاست های دانلود از PHP پشتیبانی نمی کنند و بنابراین دستورات اینچنینی کاربردی ندارند، از طرفی دستورات htaccess هم معمولا در اینگونه سرورها پشتیبانی نمی شوند، در صورت پشتیبانی نمونه دستور زیر می تواند دانلود از طریق درج آدرس مستقیم را ممنوع کند:
<FilesMatch ".*">
Order Allow,Deny
Deny from All
</FilesMatch>در هر صورت به نظر ساده ترین راه این است که نام دایرکتوری های دانلود را به عبارات طولانی و نامفهوم تبدیل کنید تا امکان دانلود اتفاقی نزدیک به صفر باشد.
نویسنده: Alireza
۱۷:۵۴ ۱۳۹۹/۰۸/۲۹
خیلی ممنون از پاسخگویی سریع!
بله خوشبختانه سرور هاست دانلود LiteSpeed هست و از جدیدترین PHP هم پشتیبانی میکنه. تو قسمت path هم دایرکتوری کلی فایل ها رو نوشتم که روی تمام فایل ها همیشه اعمال بشه. متاسفانه htaccess هم نوشته که do not edit و فکر نکنم هم عملی باشه.
سایر موارد هم بله متود get انجام میشه و لینک کاملا متفاوتی به نمایش میزاره.
خیلی خیلی ممنونم
پیروز و سربلند باشید!
بله خوشبختانه سرور هاست دانلود LiteSpeed هست و از جدیدترین PHP هم پشتیبانی میکنه. تو قسمت path هم دایرکتوری کلی فایل ها رو نوشتم که روی تمام فایل ها همیشه اعمال بشه. متاسفانه htaccess هم نوشته که do not edit و فکر نکنم هم عملی باشه.
سایر موارد هم بله متود get انجام میشه و لینک کاملا متفاوتی به نمایش میزاره.
خیلی خیلی ممنونم
پیروز و سربلند باشید!
نویسنده: korosh abbasy
۱۳:۳۵ ۱۳۹۹/۱۲/۲۷
سلام دم شما گرم
این دستور برای خوندن فایل هم استفاده میشه؟
من میخوام دسترسی تعیین کنم که اگر یک متغییر true بود صفحه اجازه خوندن ویدئو رو بده
این دستور برای خوندن فایل هم استفاده میشه؟
من میخوام دسترسی تعیین کنم که اگر یک متغییر true بود صفحه اجازه خوندن ویدئو رو بده
در کل مبنای کار تفاوتی نمی کند اما در خصوص پخش ویدئو مباحث پیچیده تری مانند بحث Buffering و دانلود چند تکه فایل (Range) با امکان ادامه دانلود (Resume) وجود دارد که به همین دلیل نحوه ارسال فایل از سمت سرور به سمت کاربر متفاوت است، به فرض کد آماده زیر برای مدیریت ارسال فایل ویدئویی با PHP کاربرد دارد (تست نشده!):
<?php
$path = 'file.mp4';
$size = filesize($path);
$fm = @fopen($path, 'rb');
if(!$fm) {
header("HTTP/1.0 404 Not Found");
die();
}
$begin = 0;
$end = $size;
if(isset($_SERVER['HTTP_RANGE'])) {
if(preg_match('/bytes=\h*(\d+)-(\d*)[\D.*]?/i', $_SERVER['HTTP_RANGE'], $matches)) {
$begin = intval($matches[0]);
if(!empty($matches[1])) {
$end = intval($matches[1]);
}
}
}
if($begin > 0 || $end < $size) {
header('HTTP/1.0 206 Partial Content');
} else {
header('HTTP/1.0 200 OK');
}
header("Content-Type: video/mp4");
header('Accept-Ranges: bytes');
header('Content-Length:' . ($end - $begin));
header("Content-Disposition: inline;");
header("Content-Range: bytes $begin-$end/$size");
header("Content-Transfer-Encoding: binary\n");
header('Connection: close');
$cur = $begin;
fseek($fm, $begin, 0);
while(!feof($fm) && $cur < $end && (connection_status() == 0)) {
print fread($fm, min(1024 * 16, $end - $cur));
$cur += 1024 * 16;
usleep(1000);
}
exit();
?>نویسنده: korosh abbasy
۲۳:۱۵ ۱۳۹۹/۱۲/۲۹
سلام وقت بخیر ببخشید در مورد این مطلب سوالی پرسیدم شما در مورد output buffering توضیح دادید کد کار نمیکنه میخواستم ببینم نیازی هست من توی فایل htaccess تغییری ایجاد کنم توی گیت هاب یک نفر در مورد این توضیحی داده من متوجه نشدم
Your .htaccess solution is a good idea, to get it to work, your .htaccess needs to be in a sub-directory with the source videos, and nothing else. Update it so that it looks like this:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://example.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.example.com/.*$ [NC]
RewriteRule .(mp4|mp3|avi)$ - [F]`
Alternatively this should work too (to completley block access to your video conent)
RewriteEngine On
RewriteCond %{REQUEST_URI} \\.(mp4|mp3|avi)$ [NC]
RewriteRule ^.* - [F,L]
It is required to include both codes together:
RewriteEngine On
RewriteCond %{REQUEST_URI} \\.(mp4|mp3|avi)$ [NC]
RewriteCond %{HTTP_REFERER} !^http://sample.com/.*$ [NC]
RewriteRule ^.* - [F,L]دستورات htaccess درج شده برای مسدود کردن امکان دانلود مستقیم فایل است که در آموزش شیوه کامل آن توضیح داده شده است، اما نمونه کد آماده برای ارسال فایل هایی که معمولا نیاز به دانلود چندقسمتی دارند مانند فایل های ویدئویی کاربرد دارد، برای تست و بررسی بیشتر و در صورت تمایل می توانید برنامه تیم ویور را نصب و با ارسال ایمیل (از بخش تماس با ما) اعلام کنید تا در تاریخ و زمان مناسب سورس کدها به صورت آنلاین در سیستمتان خطایابی شوند.
نویسنده: mahdi
۱۳:۲۱ ۱۴۰۰/۰۲/۱۷
سلام استاد عزیز وقتتون بخیر،
استاد عزیز یه آپلودر نوشتم و فقط نمیدونم باهاش چکار کنم
1- یه کلاس جامع برای کار با فایل ها بسازم و آپلودر هم بعنوان یکی از متدهاش قرار بدم؟ که اینو فکر میکنم بیخودی حجم رو اضافه میکنم و خود توابع کار با فایل ها خیلی بهترو تمزتر هستن
2- یه کلاس بسازم که یکی از متدهاش همین آپلودر باشه و کم کم متدهای دیگه هم که نسبتا پیچیدگی دارن رو بهش اضافه کنم ، مثل مثلا برای دانلود یا لینک یک بار مصرف و ... که اینا هم فکر میکنم با توجه به موقعیت نوشته بشه بهتره
3- بزارمش کنار متدهایی که برای کار با دیتابیس نوشتم و هرجا خواستم فراخوانیش کنم؟
من خودم فکرم سومیه ولی نظر شما برام مهمتره
خیلی ممنون استاد عزیز موفق باشی
استاد عزیز یه آپلودر نوشتم و فقط نمیدونم باهاش چکار کنم
1- یه کلاس جامع برای کار با فایل ها بسازم و آپلودر هم بعنوان یکی از متدهاش قرار بدم؟ که اینو فکر میکنم بیخودی حجم رو اضافه میکنم و خود توابع کار با فایل ها خیلی بهترو تمزتر هستن
2- یه کلاس بسازم که یکی از متدهاش همین آپلودر باشه و کم کم متدهای دیگه هم که نسبتا پیچیدگی دارن رو بهش اضافه کنم ، مثل مثلا برای دانلود یا لینک یک بار مصرف و ... که اینا هم فکر میکنم با توجه به موقعیت نوشته بشه بهتره
3- بزارمش کنار متدهایی که برای کار با دیتابیس نوشتم و هرجا خواستم فراخوانیش کنم؟
من خودم فکرم سومیه ولی نظر شما برام مهمتره
خیلی ممنون استاد عزیز موفق باشی
به نظر کدهایی که به صورت مجموعه هستند و در نهایت یک کار خاص انجام می دهند (به طور مثال آپلود فایل) را به شکل کلاس جداگانه تعریف و برای کلاس متناسب با نیازتان متد داشته باشید، در پروژه ها هر کجا نیاز بود کلاس را به سایر کلاس های برنامه اضافه و با include و فراخوانی به متدهای آن دسترسی پیدا کنید، متدها می توانند Static باشند و با کاراکتر :: قابل دسترسی (این حالت با مورد اول فرق دارد، در اینجا کلاس جامع نیست صرفا آپلود فایل انجام می شود نه موارد دیگر).
به این شیوه با یک بار نوشتن کلاس ها در برنامه های مختلف می توانید از آن استفاده کنید و نیازی به دوباره نویسی نیست.
مورد سوم هم در صورت نیاز به ذخیره سازی اطلاعات فایل در دیتابیس گزینه مناسبی است.
به این شیوه با یک بار نوشتن کلاس ها در برنامه های مختلف می توانید از آن استفاده کنید و نیازی به دوباره نویسی نیست.
مورد سوم هم در صورت نیاز به ذخیره سازی اطلاعات فایل در دیتابیس گزینه مناسبی است.
نویسنده: حسینی
۱۹:۱۳ ۱۴۰۰/۰۲/۲۴
سلام و عرض ادب
یه سوال داشتم. من دارم یه سامانه می نویسم که در اون افراد عکس کارت ملی رو میفرستن با فرمت jpg و png. حالا موقعی که آدرس عکس مستقیما وارد میشه ، عکس قابل مشاهده هست و حتی موقعی که کاربر لاگین نکرده هم آدرس کار می کنه.
خواستم ببینم راهی هست که بشه فقط زمانی که کاربر لاگین کرده لینک عکس کار کنه و موقعی که لاگین نکرده پیام شما مجوز دسترسی ندارین رو بهش نشون بدیم؟
یه سوال داشتم. من دارم یه سامانه می نویسم که در اون افراد عکس کارت ملی رو میفرستن با فرمت jpg و png. حالا موقعی که آدرس عکس مستقیما وارد میشه ، عکس قابل مشاهده هست و حتی موقعی که کاربر لاگین نکرده هم آدرس کار می کنه.
خواستم ببینم راهی هست که بشه فقط زمانی که کاربر لاگین کرده لینک عکس کار کنه و موقعی که لاگین نکرده پیام شما مجوز دسترسی ندارین رو بهش نشون بدیم؟
این آموزش دقیقا در همین خصوص است منتها باید کدها را با سیستم ورود و خروج کاربر ترکیب کنید، در این آموزش فرض بر این است که کاربر مجاز است و متغیر user_access را true در نظر گرفته ایم، می توانید لینک قسمت src تصویر را به دایرکتوری file ارجاع دهید به فرض:
<img src="http://localhost/limit-direct-access/file/image.jpg">/file/download.php?file=image.jpgنویسنده: حسینی
۱۹:۴۴ ۱۴۰۰/۰۲/۲۴
ممنونم. خیلی سخت گفتین من هیچی متوجه نشدم. توی htaccess مواردی که گفتین رو درست کردم. الان اینو پیدا کردم.
منبع :
$filename = basename($file);
$file_extension = strtolower(substr(strrchr($filename,"."),1));
switch( $file_extension ) {
case "gif": $ctype="image/gif"; break;
case "png": $ctype="image/png"; break;
case "jpeg":
case "jpg": $ctype="image/jpeg"; break;
case "svg": $ctype="image/svg+xml"; break;
default:
}
header('Content-type: ' . $ctype);منبع :
https://stackoverflow.com/questions/2633908/php-display-image-with-header/2634072کدی که درج کرده اید ناقص است، برای ارسال فایل به مرورگر از کد درج شده در آموزش (تست شده) یا کدی استفاده کنید که قسمت header آن کامل باشد، در تئوری کار ساده است، زمانی که می خواهیم یک فایل تصویر را نمایش دهیم باید آن فایل را از سرور در تگ src (یا به صورت مستقیم) درخواست کنیم به فرض:
- نمونه فایل های آموزش را از لینک درج شده در انتهای مطلب دانلود کنید.
- فایل ها را به فولدر www برنامه سرور مجاز (به فرض WampServer) انتقال دهید.
- در فولدر limit-direct-access یک فایل با نام index.php بسازید و کد زیر را در آن درج کنید:
- فایل index.php را از طریق مرورگر فراخوانی کنید، به فرض:
- مقدار متغیر user_access را در خط 7 فایل download.php با مقدار false جایگزین کنید.
- فایل index.php را رفرش کنید، اکنون فایل تصویر نباید نمایش داده شود!
<img src="http://localhost/limit-direct-access/file/image.jpg">RewriteEngine on
RewriteRule ^file/([^/]+)(\.zip|\.pdf|\.jpg)$ /limit-direct-access/file/download.php?file=$1$2 [NC,L]- نمونه فایل های آموزش را از لینک درج شده در انتهای مطلب دانلود کنید.
- فایل ها را به فولدر www برنامه سرور مجاز (به فرض WampServer) انتقال دهید.
- در فولدر limit-direct-access یک فایل با نام index.php بسازید و کد زیر را در آن درج کنید:
<img src="http://localhost/limit-direct-access/file/image.jpg">- فایل index.php را از طریق مرورگر فراخوانی کنید، به فرض:
http://localhost/limit-direct-access/- مقدار متغیر user_access را در خط 7 فایل download.php با مقدار false جایگزین کنید.
- فایل index.php را رفرش کنید، اکنون فایل تصویر نباید نمایش داده شود!
نویسنده: حسینی
۲۰:۲۰ ۱۴۰۰/۰۲/۲۴
خیلی ممنونم. عالی بود.
readfile از کدها جا افتاده بود. الان کد کار میکنه.
سپاس
readfile از کدها جا افتاده بود. الان کد کار میکنه.
سپاس
صفحه 8 از 8 لطفا پیش از ارسال یادداشت نکات زیر را مد نظر داشته باشید:- موارد غیرمرتبط با مباحث آموزش ها را در فرم منوی "تماس با ما" مطرح و پاسخ را از طریق ایمیل دریافت کنید.
- به سوالات کلی، مبهم و مشکلاتی که تلاشی برای رفع آن نکرده باشید پاسخ مختصر داده خواهد شد.
- کدها و اسکریپت های طولانی را ترجیحا در یک صفحه وب آنلاین قرار دهید تا امکان تست و بررسی وجود داشته باشد.
- از درج عناوین تبلیغاتی در فیلدها خودداری کنید، در صورتی که یادداشت تبلیغاتی تشخیص داده شود حذف خواهد شد.
- تمام یادداشت ها بررسی و زمانی جهت پاسخگویی در نظر گرفته می شود، لطفا از طرح سوالات متعدد خودداری کنید.
برای دسترسی سریع به یادداشت مربوطه می توانید از لینک مطلب در کادر زیر استفاده کنید.
محموددر:
سلام مهندس وقت بخیر دوباره به کمک شما نیاز پیدا کردم ، چگونه می توان استایل صوت به یک متن داد. به...۱۴۰۰/۰۳/۳۰
پرتودر:
سلام استاد خسته نباشید قالبم درست شد خیلی ممنون یه خواهش دیگه هم ازتون داشتم اینکه یه بوردر برای تک به تک پست ها جداگانه...۱۴۰۰/۰۳/۲۴
بهنیادر:
سلام خسته نباشید ببخشید چطوری میتونم برای خود وبسایتم یه لینک بسازم؟ کد خاصی داره؟۱۴۰۰/۰۳/۲۴
Rahaدر:
سلام وقت بخیر چه جوری می تونم از دو تا function باهم استفاده کنم. مثلا میخوام توی مسیج باکس دوتا عدد دلخواه بدم...۱۴۰۰/۰۳/۲۴
رهادر:
سلام ممنون میشم اگه راهنماییم کنید من میخوام تو جاوا اسکریپت توی مسیج باکس بصورت اختیاری عدد بدم و جمع و تفریق انجام بشه. ...۱۴۰۰/۰۳/۲۴
محمددر:
با عرض سلام و احترام مجدد پیرو کامنت قبلی که لطف کرده و توجه فرمودید آدرس سایت این هست: از توجه و راهنماییهای همیشگی...۱۴۰۰/۰۳/۲۳
محمددر:
سلام وقت بخیر با سپاس از تیم محترم وبگو یک سوال داشتم از خدمتتون در عکسی که در آدرس با...۱۴۰۰/۰۳/۲۲
پرتودر:
با سلام استاد من براتون ایمیل فرستادم لطفا ایمیل خود را چک کنید با تشکر۱۴۰۰/۰۳/۲۱
پرتودر:
سلام خوبید خسته نباشید من یه کد قالبی دارم که میشه براتون بفرستم و شما تغییرش بدین من قالبم رو می خاستم اگه...۱۴۰۰/۰۳/۲۰
سید ارمیا حسینیدر:
سلام ببخشید عالی بود اما اگه می خواستم مثلا چیزی رو ایجاد کنم که مثلا کاربر بعد از ورود به صحفه 5 ثانیه بعد وارد...۱۴۰۰/۰۳/۲۰
الیدر:
سلام وقت بخیر من میخوام یه سایت طراحی کنم و در قسمت هدر یه گیف بذارم ولی هر کار می کنم گیف نمایش داده...۱۴۰۰/۰۳/۱۸
علیرضا حسینیدر:
دمتون گرم خسته نباشید خیلی عالی بود۱۴۰۰/۰۳/۱۸
حامدترابیدر:
سلام چند وقته که وبلاگ شهیدحسن ترابی گودرزی باز نمیشه ولی با vpn باز میشه. میشه راهنماییم کنید. ممنون میشم۱۴۰۰/۰۳/۱۶
mahdiدر:
سلام استاد این تابع در لوکال هم ایمیل ارسال میکنه هم فایل ضمیمه ، البته زمپ رو یه سری تغییرات باید داد و حساب ایمیل...۱۴۰۰/۰۳/۱۲
mahdiدر:
سلام وقت بخیر ، استاد عزیز اگر ما با تابع mail یه تابعی بنویسیم که در لوکال قابلیت ارسال هر نوع ایمیلی رو داشته باشه...۱۴۰۰/۰۳/۱۲
masoodدر:
سلام وقتتون بخیر ببخشید من یک سوالی دارم اگر بخوایم تنظیماتی که برای id و class در نظر داریم رو تو یه...۱۴۰۰/۰۳/۱۱
mahdiدر:
استاد وقتشو دارید امشب ببینیدش مثلا در حد نیم ساعت که وقتتونم گرفته نشه؟۱۴۰۰/۰۳/۱۰
mahdiدر:
سلام استاد وقت بخیر،استاد عزیز من یه چارت با جاوااسکریپت نوشتم که سه تا نمودار میلیه ای و خطی و نقطه ای رو در بر...۱۴۰۰/۰۳/۱۰
پرتودر:
وای من نمی تونم توی زمینه طراحی قالب های دیگ فعالیت کنم چون خیلی سختن فک نکنم بتونم اگر جایی می شناسید که قالب های...۱۴۰۰/۰۳/۰۹
پرتودر:
سلام خسته نباشید شرمنده مزاحم شدم دوباره، می خاستم بپرسم می ارزه کسی وبلاگ در مورد قالب سازی بزنه یا اینکه نه نمی ارزه آخه...۱۴۰۰/۰۳/۰۹
یاسدر:
سلام میخواستم بدونم چجوری باید فایل متنی HTML دارای هایپرلینک را باز کند و محتوای آنرا بخواند و سپس هایپرلینک های آن را شناسایی کند...۱۴۰۰/۰۳/۰۸
sattarدر:
سلام، اون قسمتی که اعتبار سنجی ورود حروف فارسی هست مشکل داره یعنی کاربر رو اجبار به وارد کردن حروف فارسی میکنیم اما اگر مثلا...۱۴۰۰/۰۳/۰۸
mahdiدر:
سلام استاد ckeditor بهتره یا TinyMCE؟ من اینو ckeditor دیدم که راست چین چپ چین نداشت بعد استاد عزیز من یه چیزی رو...۱۴۰۰/۰۳/۰۶
پرتودر:
ممنونم از شما که کدش رو دادید فقط یه سوال داشتم و اونم اینکه این کد رو در کدوم قسمت قالب قرار بدم و ایا...۱۴۰۰/۰۳/۰۴
mahdiدر:
سلام نه استاد عزیز نیازی نیست چون خودمم فکر میکنم لوگو رو باید از قبل مثلا با فتوشاپ آماده داشت و فقط میخواستم این امکانم...۱۴۰۰/۰۳/۰۳
پرتودر:
سلام خواستم تشکر کنم از کدی که قبلا بهم داده بودید درست شد قالبم واقعا ممنونم ازتون یه چیز دیگه می خاستم بگم اینکه یه...۱۴۰۰/۰۳/۰۳
دانیالدر:
باسلام خیلی ممنون بابت مطالب عالیه سایتتون این مطلب هم مثل بقیه مطالب عالی بود۱۴۰۰/۰۳/۰۳
mahdiدر:
سلام استاد عزیز ، بله استاد اونطوری قرار میگیره وقتی تصویر از قبل مثلا با فتوشاپ شفاف شده باشه ، ولی اگر بخوایم یک عکس...۱۴۰۰/۰۳/۰۳
در انتظار بررسی: ۰
پاسخگویی به سوالات ممکن است تا 24 ساعت زمان ببرد.
پاسخگویی به سوالات ممکن است تا 24 ساعت زمان ببرد.
محتوا در «وبگو» به صورت تألیفی تهیه می شود و دارای حق تألیف است، در صورت نیاز به کپی برداری لطفا ابتدا "شرایط استفاده" را مطالعه کنید.