Как закрыть фолдер по рефереру через .htaccess?

Тема в разделе "Mod Rewrite / htaccess / ЧПУ", создана пользователем dwell, 2 фев 2008.

Статус темы:
Закрыта.
  1. dwell

    dwell Создатель

    Регистр.:
    30 сен 2007
    Сообщения:
    12
    Симпатии:
    1
    Братцы, подскажите плиз по сабжу... В доках у смспрокси написано "Мы рекомендуем использовать ограничение доступа к мемберке по рефереру через .htaccess". Я порылся в инете, но ничего похожего не нашел, сам саппорт смспрокси знает об этом еще меньше меня (т.е. вообще ничего)
     
  2. General Fizz

    General Fizz Боевой Генерал :)

    Регистр.:
    11 апр 2007
    Сообщения:
    753
    Симпатии:
    396
    Подсказываю... ;)

    Надо закрывать доступ не по рефереру, а авторизацией примерно так:

    Этот файл .haccess надо положить в каталог .../admin

    Кроме этого, для создания файла с паролями надо запустить из шелла: htpasswd -c /home/webadmin/.htpwd admin и на запрос ввести пароль.

    После всего этого, при заходе на страничку с адресом ...admin/ выскочит окно с авторизацией, куда надо ввести логин admin и пароль, который задавался выше.

    Все пути условные, их надо изменить в зависимости от твоего сервера. Файл .htpwd должен лежать за пределами видимости из web.

    ЗЫ: Для спасибо есть кнопка
     
    dwell нравится это.
  3. dwell

    dwell Создатель

    Регистр.:
    30 сен 2007
    Сообщения:
    12
    Симпатии:
    1
    Это все правильно, но это не поможет защититься от скачивания файлов напрямую, т.е. через браузер http://site.com/file.zip
     
  4. General Fizz

    General Fizz Боевой Генерал :)

    Регистр.:
    11 апр 2007
    Сообщения:
    753
    Симпатии:
    396
    Если надо защититься от хотлинка, или то же самое от посторонних рефереров, надо делать по-другому:


    Весьма полезно добавить еще блокировку ботов по юзерагенту (кстати всем без исключения сайтам:(

    Поможет, если file.zip будет лежать в http://site.com/admin/file.zip, а .htaccess в каталоге admin
     
    vovaNux и dwell нравится это.
Статус темы:
Закрыта.