On 23-Apr-2004, apur kurub ver.1 wrote: > menurut saya ini pake aja URLRewrite
Cara ini nggak foolproof. Kalo mod_rewrite pas lagi nggak jalan for some reason (e.g. upgrade apache lupa nyalain mod_rewrite, ganti config lupa nyalain mod_rewrite, file mod_rewrite.so ilang atau rusak, dll), nanti "protection"-nya gak jalan, jadi ada celah. Intinya, file2nya tidak boleh diletakkan di document root atau directory laen yg bisa diakses langsung dr web. Buat supaya cuma bisa diakses lewat filesystem langsung sehingga cuma bisa dari script doang. Dengan demikian, walaupun scriptnya gak jalan user tetap tidak akan bisa mengambil filenya. Cara scriptnya memapping file yg diminta oleh user dg file yg ada di sistem bisa banyak cara, yg paling gampang seperti script saya itu, pake PATH_INFO, contoh: http://server/download.php/files/file.zip Cara lain bisa pake database: either filenya disimpan sbg BLOB di database, or filenya tetep di filesystem di luar docroot tapi pathnya disimpen di database lalu dikasih ID utk nge-"link", contoh: http://server/download.php?file_id=12345 Ronny -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
