Autor | Zpráva | ||
---|---|---|---|
Pebrach Profil * |
#1 · Zasláno: 26. 7. 2011, 20:08:07
Dobrý den,
dnes jsem se znepokojením zjistil, že jsou linkovány soubory z mého webu. Pátral jsem po internetu a nakonec jsem došel pouze k ochraně pomocí souboru .htaccess. Problém je následující, tento štít je účinný pouze z aktivního odkazu cizí stránky. Pokud někdo ručně napíše tuto adresu do prohlížeče, k přímému souboru se dostane. Já potřebuji takovou ochranu, aby byl soubor přístupný pouze z aktivního odkazu na mém webu. Nebráním se ani jiným způsobům než ochrana proti .htaccess. Pro úplnost uvádím zápis v souboru .htaccess: SetEnvIfNoCase Referer "^http://www.trainzaci.g6.cz/download/files/download_^[0-99999]\.cdp" locally_linked=1 SetEnvIfNoCase Referer "^http://www.trainzaci.g6.cz/download/files/download_^[0-99999]\$" locally_linked=1 SetEnvIfNoCase Referer "^$" locally_linked=1 <FilesMatch "\.(cdp)$"> RewriteEngine on RewriteRule (.*) http://www.nova-domena.cz/$1 [R=301,QSA] Order Allow,Deny Allow from env=locally_linked </FilesMatch> |
||
Pebrach Profil * |
#2 · Zasláno: 26. 7. 2011, 20:08:43
Omlouvám se, ten řádek s
RewriteRule (.*) http://www.nova-domena.cz/$1 [R=301,QSA] |
||
Davex Profil |
#3 · Zasláno: 26. 7. 2011, 23:24:59
Pebrach:
„Pokud někdo ručně napíše tuto adresu do prohlížeče, k přímému souboru se dostane.“ Nechápu důvod k tomu, abys uživatele takto omezoval, ale pokud chceš přímé stažení zakázat, tak odstraň poslední SetEnvIfNoCase Referer "^$" locally_linked=1 .
|
||
Pebrach Profil * |
#4 · Zasláno: 27. 7. 2011, 11:44:03
Jde o to, že na webu mám registraci, abych měl kontrolu nad tím, kdo může soubory stahovat, ale když nějaký uživatel Ruského občanství tento odkaz skopíruje a šoupne to někam na ruské fórum, pak se začne stahovat i bez registrace.
|
||
margin Profil * |
#5 · Zasláno: 27. 7. 2011, 13:07:03
Takže pokud to chápu, tvůj problém není zákaz linkování souborů, ale chceš, aby stahovat mohli jen, kdo se zaregistruje a přihlásí.
|
||
Pebrach Profil * |
#6 · Zasláno: 28. 7. 2011, 13:22:21
Ano, přesně tak.
|
||
ShiraNai7 Profil |
#7 · Zasláno: 28. 7. 2011, 13:26:19 · Upravil/a: ShiraNai7
Tak nemůžeš soubory servírovat (a mít dostupné) přímo, ale musíš poskytovat je prostřednictvím nějakého skriptu, který bude vyžadovat přihlášeného uživatele.
|
||
Pebrach Profil * |
#8 · Zasláno: 28. 7. 2011, 13:41:28
No a já právě nevím jak, pomocí PHP tohle naprogramovat nejde, vždy se dá zjistit adresa souboru.
|
||
margin Profil * |
#9 · Zasláno: 28. 7. 2011, 15:23:45
Pebrach:
„vždy se dá zjistit adresa souboru“ Nedá, dá se zvistit adresa, odkud se soubor stahuje, ale tem soubor tam fyzicky není, je to výsledek skriptu, který po splnění podmínek (přihlášení uživatele) načítá požadovaný soubor. |
||
Časová prodleva: 13 let
|
0