The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Как разрешить скачивать картинки с текущего сайта и запретить выкачивание через чужие линки.
RewriteEngine On
RewriteCond %{REQUEST_URI} /img/ 
RewriteCond %{HTTP_REFERER} !^.*somedom\.ru.* [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteRule .* /empty.gif [L]
 
17.07.2002 , Автор: uldus
Ключи: image, http, mod_rewrite, rule / Лицензия: CC-BY
Раздел:    Корень / Администратору / Сетевые сервисы / WWW, Apache httpd / Редирект, mod_rewrite

Обсуждение [ RSS ]
  • 1, ET (?), 00:58, 12/04/2003 [ответить]  
  • +/
    Защитил по приведенному примеру свои zip файлы от скачивания через чужие линки. Но на чужой стороне применили редирект через redirect.cgi?id=. Теперь у них стало еще круче - При скачивании IE показывает даже ихний URL. Как бороться дальше?
     
     
  • 2, uldus (?), 20:39, 12/04/2003 [^] [^^] [^^^] [ответить]  
  • +/
    >Защитил по приведенному примеру свои zip файлы от скачивания через чужие линки.
    >Но на чужой стороне применили редирект через redirect.cgi?id=. Теперь у них

    Referer от такого другим не станет, так что защита будет продолжать работать.

    Другой метод защиты: отдавать файл только при открытой сессии с вашего сайта, если пользователь "чужой", то куки-идентификатора текущей сессии нет (временная кука выставляется в момент посещения страницы ссылок вашего сайта), соответственно можем спокойно блокировать отдачу файла.

    самое действенное, но и самое сложнореализуемое, - это динамически менять миена файлов и апдейтить ссылки, т.е. был 123.zip, завтра будет 562.zip и т.д. Конечно желающие могут написать парсер обновляющий новые ссылки, но это не так тривиально, и вычисляется по логам в два счета и блокируется.

     
     
  • 3, ET (?), 00:36, 13/04/2003 [^] [^^] [^^^] [ответить]  
  • +/
    >Другой метод защиты: отдавать файл только при открытой сессии с вашего сайта,
    >если пользователь "чужой", то куки-идентификатора текущей сессии нет (временная кука выставляется
    >в момент посещения страницы ссылок вашего сайта), соответственно можем спокойно блокировать
    >отдачу файла.

    Возникло простое решение: ничего не запрещать, но при любом клике на .zip показывать в новом окне download_ifo.html с информацией о принадлежности файла и продолжать загрузку .zip файла. Можно ли это осуществить с помощью mod_rewrite ?

    Я попробовал:

    AddHandler myscript .zip .pdf
    Action myscript /cgi-bin/myscript.pl

    Работает. Но из-за моего полного непонимания Перла смог осилить только 'print':-). А нужно запустить в новом окне download_ifo.html и передать параметры "кликнутого" .zip для выполнения.

    Не могли бы Вы быть так любезны помочь мне в решении любого из этих способов.

     

  • 4, Roman (??), 19:23, 05/05/2004 [ответить]  
  • +/
    А вот такой вопрос.
    Мне нужно защитить очень большие файлы. 200-300 метров. Т.о. отпадает способ, когда скрипт проверит пользователя, сам соединится с сервером, где лежит файл и отдаст его. Пользователи часто пользуются всякими качалками типа FlashGet. Подскажите, как скрыть реальное местоположение файла. Чтобы качалки показывали мой урл типа www.mysite.zz/download/?file=file.zip
     
  • 5, zerul (?), 23:59, 29/07/2005 [ответить]  
  • +/
    RewriteCond %{HTTP_REFERER} !^.*somedom\.ru.* [NC]
    а головой думать?

    RewriteCond %{HTTP_REFERER} !^http://[a-z0-9\-]*somedom\.ru.* [NC]
    вот теперь порядок

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру