The OpenNET Project
 
Поиск (ключи):    ПРОГРАММЫ СТАТЬИ СОВЕТЫ ФОРУМ
  WIKI НОВОСТИ (+) MAN'ы ДОКУМЕНТАЦИЯ

Как разрешить скачивать картинки с текущего сайта и запретить выкачивание через чужие линки. 
RewriteEngine On
RewriteCond %{REQUEST_URI} /img/ 
RewriteCond %{HTTP_REFERER} !^.*somedom\.ru.* [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteRule .* /empty.gif [L]
 
17.07.2002 , Автор: uldus
Раздел:    Корень / Администратору / Сетевые сервисы / WWW, Apache httpd / Редирект, mod_rewrite

Обсуждение [ RSS ]
 
  • 1, ET, 00:58, 12/04/2003 [ответить] [смотреть все]
    		• +/
    Защитил по приведенному примеру свои zip файлы от скачивания через чужие линки. Но на чужой стороне применили редирект через redirect.cgi?id=. Теперь у них стало еще круче - При скачивании IE показывает даже ихний URL. Как бороться дальше?
     
     
  • 2, uldus, 20:39, 12/04/2003 [^] [ответить] [смотреть все]
    		• +/
    >Защитил по приведенному примеру свои zip файлы от скачивания через чужие линки.
    >Но на чужой стороне применили редирект через redirect.cgi?id=. Теперь у них

    Referer от такого другим не станет, так что защита будет продолжать работать.

    Другой метод защиты: отдавать файл только при открытой сессии с вашего сайта, если пользователь "чужой", то куки-идентификатора текущей сессии нет (временная кука выставляется в момент посещения страницы ссылок вашего сайта), соответственно можем спокойно блокировать отдачу файла.

    самое действенное, но и самое сложнореализуемое, - это динамически менять миена файлов и апдейтить ссылки, т.е. был 123.zip, завтра будет 562.zip и т.д. Конечно желающие могут написать парсер обновляющий новые ссылки, но это не так тривиально, и вычисляется по логам в два счета и блокируется.

     
     
  • 3, ET, 00:36, 13/04/2003 [^] [ответить] [смотреть все]
    		• +/
    >Другой метод защиты: отдавать файл только при открытой сессии с вашего сайта,
    >если пользователь "чужой", то куки-идентификатора текущей сессии нет (временная кука выставляется
    >в момент посещения страницы ссылок вашего сайта), соответственно можем спокойно блокировать
    >отдачу файла.

    Возникло простое решение: ничего не запрещать, но при любом клике на .zip показывать в новом окне download_ifo.html с информацией о принадлежности файла и продолжать загрузку .zip файла. Можно ли это осуществить с помощью mod_rewrite ?

    Я попробовал:

    AddHandler myscript .zip .pdf
    Action myscript /cgi-bin/myscript.pl

    Работает. Но из-за моего полного непонимания Перла смог осилить только 'print':-). А нужно запустить в новом окне download_ifo.html и передать параметры "кликнутого" .zip для выполнения.

    Не могли бы Вы быть так любезны помочь мне в решении любого из этих способов.

     
  • 4, Roman, 19:23, 05/05/2004 [ответить] [смотреть все]
    		• +/
    А вот такой вопрос.
    Мне нужно защитить очень большие файлы. 200-300 метров. Т.о. отпадает способ, когда скрипт проверит пользователя, сам соединится с сервером, где лежит файл и отдаст его. Пользователи часто пользуются всякими качалками типа FlashGet. Подскажите, как скрыть реальное местоположение файла. Чтобы качалки показывали мой урл типа www.mysite.zz/download/?file=file.zip
     
  • 5, zerul, 23:59, 29/07/2005 [ответить] [смотреть все]
    		• +/
    RewriteCond %{HTTP_REFERER} !^.*somedom\.ru.* [NC]
    а головой думать?

    RewriteCond %{HTTP_REFERER} !^http://[a-z0-9\-]*somedom\.ru.* [NC]
    вот теперь порядок

     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:
     Добавить заметку
     Версия для печати
     
     Поиск заметки:
     

    Последние заметки
    - 12.05 Организация шифрованного бэкапа с помощью rdiff-backup, encfs и Dropbox
    - 11.05 Настройка беспроводного соединения в Debian GNU/Linux
    - 07.05 Использование Google Drive в Linux
    - 18.04 Использование нескольких сетевых стеков в Linux
    - 15.04 Восстановление стандартного KDE меню после его удаления (например, wine)
    - 11.04 Настройка gmirror при использовании GPT во FreeBSD 9
    - 09.04 Маршрутизатор на базе FreeBSD с приоритизация трафика средствами PF и ALTQ
    - 02.04 Частичное восстановление данных MySQL из бэкапа, созданного с использованием LVM
    - 21.03 Настройка DNSSEC в BIND 9.9
    - 17.03 Набор номера на Cisco IP Phone 7960/7940 из скрипта
    RSS | Следующие 15 записей >>


    ПОДПИШИСЬ НА ЖУРНАЛ Linux Format 2012!

    Журнал "Linux Format" (Линукс Формат)- Единственный в России и странах СНГ журнал на русском языке, посвящённый Linux и свободному ПО. Журнал для IT-директоров, IT-менеджеров, программистов, системных администраторов, учителей школ и преподавателей ВУЗов и всех пользователей ПК. В каждом выпуске: Новости индустрии OpenSource, обзоры новинок свободного ПО, обучающие и методические статьи.

    Каждый, кто оформит подписку, получает бонусы и подарки- объёмные наклейки на системный блок, диск с архивом номеров за 2005-2011 г.г. и ежемесячно электронную версию журнала в pdf-формате.

    Оформить подписку на год


      Закладки на сайте
      Проследить за страницей     		Created 1996-2012 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    RUNNet TopList