×
Matteus B.
Atendimento personalizado e cotação grátis!
Pedir orçamento

Segurança para acesso a arquivos com .htaccess

apache
Tempo de leitura: < 1 minuto(s)

Criar algo desse tipo pode custar horas de tentativas. Veja como é possível direcionar uma requisição de arquivo para um script de validação próprio e retornar o arquivo por meio de cabeçalho modificado, a seguir:

obter arquivo de forma segura com htaccess e php
.htaccess

O que desejamos com o código acima?

1. interceptar a requisição de download para determinado arquivo (ainda sem cabeçalho modificado), seguindo o padrão:

.htaccess

2. Direcionar para um script com validações de segurança, chamado files_proxy.php, passando o nome como parâmetro filename da string:

.htaccess

3. Finalmente permitir download do arquivo após validações, desde que informado cabeçalho http X-Download: 1

.htaccess

O cabeçalho http modificado X-Download (que inventamos) pode também ser uma chave criptografada que só seu sistema conhece, para melhorar ainda mais a segurança.

Para permitir o download no script, é possível criar os cabeçalhos de resposta

security_check.php
Quer saber mais sobre como funciona? Fale com um desenvolvedor agora mesmo!
Este artigo foi lido 2310+ vezes. Ao todo, são mais de 60 artigos publicados desde 2012. Obrigado por ler até aqui! Fique à vontade pra copiar e compartilhar. Ajude sempre seus colegas. O conhecimento muda vidas!

O conteudo foi útil? Isso é fantástico. Quer incentivar mais posts como esse? Mostre seu apoio com qualquer valor.
Chave PIX: d0311e58-cb6e-4d47-b3d8-3d4254763ce7





1
Pesquisa sobre satisfação do visitante

Você está satisfeito com o conteúdo desse post?