Как закрыть фолдер по рефереру через .htaccess?

Статус
В этой теме нельзя размещать новые ответы.
D

dwell

Создатель
Регистрация
30 Сен 2007
Сообщения
12
Реакции
1
Братцы, подскажите плиз по сабжу... В доках у смспрокси написано "Мы рекомендуем использовать ограничение доступа к мемберке по рефереру через .htaccess". Я порылся в инете, но ничего похожего не нашел, сам саппорт смспрокси знает об этом еще меньше меня (т.е. вообще ничего)
 
dwell написал(а):
Братцы, подскажите ...
Нажмите для раскрытия...
Подсказываю... ;)

Надо закрывать доступ не по рефереру, а авторизацией примерно так:

.htaccess написал(а):
<Location /admin>
AuthName admin
AuthType Basic
AuthUserFile /home/webadmin/.htpwd
Require valid-user
</Location>
Нажмите для раскрытия...

Этот файл .haccess надо положить в каталог .../admin

Кроме этого, для создания файла с паролями надо запустить из шелла: htpasswd -c /home/webadmin/.htpwd admin и на запрос ввести пароль.

После всего этого, при заходе на страничку с адресом ...admin/ выскочит окно с авторизацией, куда надо ввести логин admin и пароль, который задавался выше.

Все пути условные, их надо изменить в зависимости от твоего сервера. Файл .htpwd должен лежать за пределами видимости из web.

ЗЫ: Для спасибо есть кнопка
 
Captain Fizz написал(а):
Подсказываю... ;)

Надо закрывать доступ не по рефереру, а авторизацией примерно так:



Этот файл .haccess надо положить в каталог .../admin

Кроме этого, для создания файла с паролями надо запустить из шелла: htpasswd -c /home/webadmin/.htpwd admin и на запрос ввести пароль.

После всего этого, при заходе на страничку с адресом ...admin/ выскочит окно с авторизацией, куда надо ввести логин admin и пароль, который задавался выше.

Все пути условные, их надо изменить в зависимости от твоего сервера. Файл .htpwd должен лежать за пределами видимости из web.

ЗЫ: Для спасибо есть кнопка
Нажмите для раскрытия...

Это все правильно, но это не поможет защититься от скачивания файлов напрямую, т.е. через браузер Для просмотра ссылки Войди или Зарегистрируйся
 
Если надо защититься от хотлинка, или то же самое от посторонних рефереров, надо делать по-другому:

.htaccess написал(а):
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^Для просмотра ссылки Войди или Зарегистрируйся [NC,OR]
RewriteCond %{HTTP_REFERER} !^Для просмотра ссылки Войди или Зарегистрируйся [NC,OR]
RewriteCond %{HTTP_REFERER} !^Для просмотра ссылки Войди или Зарегистрируйся [NC,OR]
RewriteCond %{HTTP_REFERER} !^Для просмотра ссылки Войди или Зарегистрируйся [NC]
RewriteRule ^(.*)$ - [F]
Нажмите для раскрытия...


Весьма полезно добавить еще блокировку ботов по юзерагенту (кстати всем без исключения сайтам:(

.htaccess написал(а):
RewriteCond %{HTTP_USER_AGENT} ^$ [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*NetStat.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*Lynx.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*MSFrontPage.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*Teleport.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*WebCopier.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*download.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*rufus.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*WiseNut.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*perl.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*pump.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*Muncher.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*libwww.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*findlinks.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*amfibi.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*Accoona.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*turtle.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*cfetch.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*ejupiter.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*eStyleSearch.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*aipbot.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*Watchman.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*Gigabot.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*WebDAV.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*snap.com.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*Goon.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*voyager.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*appie.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*whois.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*faxo.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*goku.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*imrt.* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*domaintools.* [NC]
RewriteRule ^(.*)$ - [F]
Нажмите для раскрытия...

Это все правильно, но это не поможет защититься от скачивания файлов напрямую, т.е. через браузер Для просмотра ссылки Войди или Зарегистрируйся
Нажмите для раскрытия...
Поможет, если file.zip будет лежать в Для просмотра ссылки Войди или Зарегистрируйся, а .htaccess в каталоге admin
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху