Autor Zpráva
Radek
Profil *
Neresil jste nekdo tento problem:
v PHP vygeneruju kod ve smyslu


text
<img "images/neco.jpg>
text


A ted mi jde o to, aby nebylo mozne se k tomu obrazku dostat pres http://domena/images/neco.jpg

Pokud by tam okolo nebyl ten text, tak by se to dalo resit pres

header("Content-Type: application/force-download"); ...atd


Dik, Radek
Martin Kuželka
Profil
---------- Blbost -------------------
Leo
Profil
No idealni je resit to na urovni webserveru, ne az v PHP. V nem by byla jedina moznost / nacitat ten obrazek PHP skriptem po overeni platnosti hesla atd. a poslat ho do prohlizece / takze neco jako <img src="posliobrazek.php?id=ktery".... Leo
Leo
Profil
Jo a samozrejme se v tom pripade ty obrazky nacitane PHPkem musi dat do adresare kam nema pristup prohlizec... Leo
Radek
Profil *
ad Martin)
Proc myslis?

ad Leo)
na urovni webserveru je zakazanej DirectoryBrowsing, tzn. ze do adresare
http://domena/images/ je zakazanej pristup.
k vlastnimu souboru (http://domena/images/neco.jpg) ale ne. Pokud souboru zakazu pravo "read", tak mi ho pak nenacte ani html.
Zeptam se jeste na hostingu, jestli by to neslo nejak resit.

Ten prikaz src="posliobrazek.php?id vyzkousim, to me nenapadlo.
Dik
Martin Kuželka
Profil
Radku, to, co potřebuješ, není blbost, blbost bylo to, co jsem napsal :-)
Leo
Profil
"Zeptam se jeste na hostingu, jestli by to neslo nejak resit."

Nejsem zadny detailni znalec Apache, ale URCITE jde zakazat pristup pres http do daneho adresare. Leo
Charlie
Profil
Tady je na to obsahly navod v anglictine. Urcite funguje.

http://www.alistapart.com/articles/hotlinking/
llook
Profil
Stručně řečeno jde o to, že se na úrovni webserveru (resp. modulu mod_rewrite) rozhoduješ, jestli zpět zaslat obrázek, nebo HTML stránku odkazující na obrázek.
Pokud je v požadavku zaslána položka referer a je z jiného serveru nežs povolil, tak se pošle HTML stránka, jinak obrázek.

Hosting pro toto konkrétní řešení musí poskytovat Apache modul mod_rewrite.
Leo
Profil
Ovsem pokud v tech obrazkach je neco HODNE tajnyho, tak vas ani tohle neochrani - referer se da zfalsovat, takze pak by zbyvalo jen obrazky nacitat php skriptem a posilat do prohlizece... Leo
Leo
Profil
Pak je mozny jeste hybrid, kdy rewrite prepise pozadavek na obrazek na ten php skript, takze zvenku nikdo nepozna rozdil (do te doby nez mu php skript obrazek odmitne poslat). Leo
Toto téma je uzamčeno. Odpověď nelze zaslat.

0