LT   EN   RU  
2020 г. октябрь 26 д., понедельник Straipsniai.lt - Информационный портал
  
  Компьютеры > Компьютерные технологии > Безопасность > Сертификаты SSL
Lankomumo reitingas Версия для печати Spausdinti
Internet Explorer, SSL and binary data

I have encountered a strange problem when straming binary data over SSL using PHP (php 4 as apache module). The user is able to surf SSL pages (html, inline images, assets like styles) which get delivered and isplayed correctly.

However, in some places i need to check authentity of the user before streaming data. This means, that the script itself will have to read the file and srteam it out to the client.

In this case, php will add some headers which will prevent IE 5+ to read the data (for wahtever reason).

the following headers will tell IE to not cache the data (which is a good idea on dynamicly created content). IE will also prevent saving data to the local hard drive (however):


Cache-Control:no-store, no-cache,must-revalidate, post-check=0, pre-check=0Pragma: no-cache
the no-cache and no-store must be overriden with a header() function to make the document storable in IE.

This is what i came up with after some fiddling:

HEADER('Expires: '.date("r", time()-60*60*4));
HEADER('Last-Modified: '.date("r",time()-60*60*4));
HEADER("Etag: \"" . md5(implode("", file($location))).'"');
HEADER("Accept-Ranges: bytes");
HEADER('Content-length: ' .filesize($location));
HEADER('Content-type: '.$oMime->mime_contenttype($location));
HEADER('Content-disposition: attachment; filename="'.$file.'"');
HEADER("Cache-Control: must-revalidate, post-check=0,pre-check=0");
HEADER("Pragma:");

The ETag part seems to be important for some IE Versions. this is just an md5 sum of the file. Note, the md5 sum must be enclosed in quotes.

            

Lankomumo reitingas

Oбсудить на форуме - Oбсудить на форуме

Версия для печати - Версия для печати

Назад
Случайные теги:    Технологий (4)    Археология (3)    Набоков В. В. (94)    Буддизм (3)    Драконы (12)    Шахматы (2)    Linux/Unix (5)    Процессоры (7)    Настольные игры (17)    Прогр. обеспечение (15)    Общение (322)    Азербайджан (7)    Кормление грудью (5)    Экология (18)    Лов рыбы (11)    Генетика (10)    Военное искусство (3)    Спортивная гимнастика (4)    Сельское хозяйство (19)    Криптография (17)    Астрономия (10)    Безопасность (43)    Кино (45)    Еврейи (10)    Литература (4)    Страны (22)    Медицина (84)    Воспитания (3)    Мистика (83)    Анна Ахматова (3)    Фото (11)    Наркопсихотерапия (2)    Хакеры (116)    Комплектующие (18)    Аквариумы (10)    Компьютерные игры (26)    Книги (2)    Интернет (15)    Здаровья ребёнка (2)    Авиация (2)    Язычество (3)    Спорт (40)    Помощ и превенция (2)    Психология (27)    Музыка (26)    Скейборды (2)    Татуировки (5)    Мобильная связь (5)    Вирусы (25)    Педагогика (10)
1. Сертификаты SSL для серверов IIS 5.0
2. Что такое SSL
3. Безопасный SSL
4. SSL в действии
5. Что такое SSL. Ложка дегтя
6. Как организовать в TheBat! прием почты по POP3 через SSL
7. Быстрое поднятие SSL для Apache под FreeBSD
8. Максим Дрогайцев "Что такое SSL?"
9. Найдена дыра в протоколе SSL
10. SSL - Secure Sockets Layer
1. Сертификаты SSL для серверов IIS 5.0
2. Найдена дыра в протоколе SSL
3. Что такое SSL
4. Максим Дрогайцев "Что такое SSL?"
5. Быстрое поднятие SSL для Apache под FreeBSD
6. Как организовать в TheBat! прием почты по POP3 через SSL
7. SSL в действии
8. Что такое SSL. Ложка дегтя
9. Безопасный SSL
10. SSL - Secure Sockets Layer
Map