Защита контента

Тема в разделе "Mod Rewrite / htaccess / ЧПУ", создана пользователем lordBlack, 4 апр 2010.

Статус темы:
Закрыта.
  1. lordBlack

    lordBlack

    Регистр.:
    29 ноя 2007
    Сообщения:
    620
    Симпатии:
    246
    вообщем у меня на сайте файлы скачиваются через скрипт, вида:
    сайт.ru/files/?file=85793
    вообщем я начал замечать, что пипл на своих сайтах начал ставить линки не на разделы а сразу на файлы...
    можно как-то с помошью htaccess отсечь подобные беспределы?
    движок самописный.
     
  2. Murdok

    Murdok

    Регистр.:
    1 окт 2006
    Сообщения:
    236
    Симпатии:
    84
    Насчет htaccess ничего толкового не приходит сейчас в голову, я бы наверное сделал это на php с проверкой наличия вашего сайта в HTTP_REFERER.
     
  3. UDAV

    UDAV

    Регистр.:
    22 июн 2007
    Сообщения:
    776
    Симпатии:
    153
    Попробуй так
    PHP:
    RewriteCond %{HTTP_REFERER} !^$
    RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?твой сайт.что-то [NC] 
    RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?images.google.com [NC] 
    RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?images.google.ru [NC] 
    RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?images.yandex.ru [NC] 
    RewriteCond %{REQUEST_URI} !^/тут_картинка_которая_будет_показываться_на_других_сайтах.jpg [NC
    RewriteRule .*\.(gif|jpg|jpeg|png|swf)$ http://мой_сайт.ру/тут_картинка_которая_будет_показываться_на_других_сайтах.jpg [R,NC]
     
    lordBlack нравится это.
  4. lordBlack

    lordBlack

    Регистр.:
    29 ноя 2007
    Сообщения:
    620
    Симпатии:
    246
    тут фишка в том что у меня не картинки а файлы txt, doc
     
  5. UDAV

    UDAV

    Регистр.:
    22 июн 2007
    Сообщения:
    776
    Симпатии:
    153
    Ну в чем проблема добавить нужные расширения вот сюда?
    RewriteRule .*.(gif|jpg|jpeg|png|swf)$
     
  6. LodeRunner

    LodeRunner

    Регистр.:
    10 фев 2010
    Сообщения:
    220
    Симпатии:
    12
    Подскажите плиз, возможно вообще с моего сайта выкачать файлы, к которым я прописал в htaccess доступ только по логину и паролю? Естественно логин и пароль знают только доверенные лица и больше никто. У пароля MD5-шифрование. Ведь говорят, что есть множество программ, которые могут выкачать сайт весь под корень со всеми имеющимися на нем файлами, к примеру, Оффлайн Эксплорер...

    Или если я запретил через htaccess доступ к каким-то файлам или папке, в которой эти файлы лежат, то их уже вообще невозможно будет выкачать, не зная логина и пароля?
     
  7. komyak

    komyak

    Регистр.:
    4 фев 2009
    Сообщения:
    484
    Симпатии:
    185
    Если в .htaccess стоит запрет, то ничего не случится. Но запрет будет действовать только к тем файлам которые Вы в нём указали.
     
    LodeRunner нравится это.
  8. LodeRunner

    LodeRunner

    Регистр.:
    10 фев 2010
    Сообщения:
    220
    Симпатии:
    12
    Ок, т.е. никакая прога скачки сайтов под корень не сможет скачать мои защищенные файлы? Это радует)

    И есть ли какая-то разница в том, что я пропишу в .htaccess запрет только на папку, в которой лежат запретные файлы(т.е. доступ к этой папке со всеми файлами будет только по паролю) или пропишу пароль не на саму папку, а на все файлы, которые находятся в этой папке(к примеру, по маске с расширением rar, т.к. все файлы в ней с таким расширением)? Т.е. без разницы на что запрещать доступ - только на саму папку или только на все файлы в этой папке?
     
  9. UDAV

    UDAV

    Регистр.:
    22 июн 2007
    Сообщения:
    776
    Симпатии:
    153
    Запрет на папку действует для всех файлов в ней.
    Запрет на файлы по маске действует только для указанных файлов(расширений).

    ;)
     
Статус темы:
Закрыта.