Добрый день, возникла интересная задача.
Необходимо обеспечить возможность каталогизированного вывода документов для пользователей сайта, но с одним условием, чтобы эти документы нельзя было скачать напрямую с сайта. Сейчас сделано так: есть папка, где по каталогам лежат эти файлы, доступ к ней закрыт через '.htaccess' через Deny from all.
Соответственно написан скрипт, который проверяет необходимые права, читает требуемый файл и отдает в браузер клиента. Но хочется сделать это через инфоблоки, чтобы пользователи выкладывали файлы не через файловый менеджер, а через изменение элементов инфоблока.
Упираемся в то, что файлы хранятся в папке /upload/iblock и как прикрыть к ним доступ по ссылке [URL=http://www.ru/upload/iblock/XXXXX]www.ru/upload/iblock/XXXXX[/URL] если прямая ссылка например утекла не тем, кому надо. Как вариант можно конечно поставить событие на изменение/добавление/удаление элемента этого инфоблока и создавать в папке, куда ядром был положен файл, файла для apache .htaccess с необходимой директивой. Но есть ли вариант, чтобы для определенного инфоблока ядро сохраняло файлы не в общую папку модуля iblock, а например /upload/iblock_ID или CODE?
Ну или может есть другое решение.
Необходимо обеспечить возможность каталогизированного вывода документов для пользователей сайта, но с одним условием, чтобы эти документы нельзя было скачать напрямую с сайта. Сейчас сделано так: есть папка, где по каталогам лежат эти файлы, доступ к ней закрыт через '.htaccess' через Deny from all.
Соответственно написан скрипт, который проверяет необходимые права, читает требуемый файл и отдает в браузер клиента. Но хочется сделать это через инфоблоки, чтобы пользователи выкладывали файлы не через файловый менеджер, а через изменение элементов инфоблока.
Упираемся в то, что файлы хранятся в папке /upload/iblock и как прикрыть к ним доступ по ссылке [URL=http://www.ru/upload/iblock/XXXXX]www.ru/upload/iblock/XXXXX[/URL] если прямая ссылка например утекла не тем, кому надо. Как вариант можно конечно поставить событие на изменение/добавление/удаление элемента этого инфоблока и создавать в папке, куда ядром был положен файл, файла для apache .htaccess с необходимой директивой. Но есть ли вариант, чтобы для определенного инфоблока ядро сохраняло файлы не в общую папку модуля iblock, а например /upload/iblock_ID или CODE?
Ну или может есть другое решение.