Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
MySQL 5. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. PHP 5. На примерах. Авторы: Кузнецов М.В., Симдянов И.В., Голышев С.В. Объектно-ориентированное программирование на PHP. Авторы: Кузнецов М.В., Симдянов И.В. PHP. Практика создания Web-сайтов (второе издание). Авторы: Кузнецов М.В., Симдянов И.В. MySQL на примерах. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ
Консультационный центр SoftTime

Форум PHP

Выбрать другой форум

 

Здравствуйте, Посетитель!

вид форума:
Линейный форум Структурный форум

тема: как запретить просмотр картинок напрямую через адресную строку
 
 автор: Crux   (25.04.2005 в 19:31)   письмо автору
 
 

как запретить просмотр картинок напрямую через адресную строку?

я тут пытался с помощью .htaccess

<Files "*.jpg"> 
deny from all 
</Files>

работает конечно хорошо, но и на страничках сайта они тоже не отображаются.

   
 
 автор: cheops   (25.04.2005 в 21:23)   письмо автору
 
   для: Crux   (25.04.2005 в 19:31)
 

Наверное никак не получится, а для чего это потребовалось, ведь достаточно хлопотно вручную восстанавливать URL к изображению, тем более выгоды это посетителю не даёт никакой? Другие сайты используют изображения с вашего?

   
 
 автор: Crux   (25.04.2005 в 21:37)   письмо автору
 
   для: cheops   (25.04.2005 в 21:23)
 

>...а для чего это потребовалось...

вопрос возник чисто из спортивного интереса.
я тут перечитывал про .htaccess и задумался над такой ситуацией.

> Наверное никак не получится

Тогда возникает другой вопрос, для чего нужен такой способ защиты, если я потом с этими файлами ничео сделать не смогу.

   
 
 автор: cheops   (25.04.2005 в 21:50)   письмо автору
 
   для: Crux   (25.04.2005 в 21:37)
 

>Тогда возникает другой вопрос, для чего нужен такой способ
>защиты, если я потом с этими файлами ничео сделать не смогу.
С ними ничего нельзя сделать только через браузер, а скрипты с ними могут делать всё, что захотят, например скопировать во временную директорию доступную посетителям для загрузки или прочитать содержимое этих файлов, что особенно важно для директорий со служебными файлами, к которым должны обращаться только скрипты, да администратор по FTP.

   
 
 автор: Crux   (25.04.2005 в 22:12)   письмо автору
 
   для: cheops   (25.04.2005 в 21:50)
 

ну а всётаки, допустем такая ситуация, у меня своя галерея картинок (ну просто очень классных картинок), я не хочу чтоб к ним был какой-нибудь доступ у посетителя не пройдя авторизацию. как мне спасти свои драгоценные картинки от такого варварского просмотра?

   
 
 автор: Atom   (25.04.2005 в 23:14)   письмо автору
 
   для: Crux   (25.04.2005 в 22:12)
 

Проверять рефферер

   
 
 автор: cheops   (26.04.2005 в 12:46)   письмо автору
 
   для: Crux   (25.04.2005 в 22:12)
 

Проводить авторизацию средствами Apache с сохранением логинов и паролей в MySQL - так можно защитить целую директорию и не пройдя авторизацию человек не сможет получить доступ ни к чему.

   
 
 автор: glsv (Дизайнер)   (26.04.2005 в 14:50)   письмо автору
 
   для: Crux   (25.04.2005 в 22:12)
 

>у меня своя галерея картинок (ну просто очень классных картинок), я не хочу чтоб к ним был какой-нибудь доступ у посетителя не пройдя авторизацию
Тогда вам нужно именно авторизацию делать. Картинки, при этом, должны лежать в защищаемой области.

   
 
 автор: Никоза   (26.04.2005 в 23:18)
 
   для: glsv (Дизайнер)   (26.04.2005 в 14:50)
 

Так ты просто напросто в каждую папку сайта помести файл index.htm
Тогда если хитроумный человек через адресную строку напишет просто адрес папки - его однозначно швырнёт на файл index.htm (из этой папки) а в нём напишите - доступ запрещён, и поставь редирект на главную страницу. (тут ещё зависит какой стервер)..
Иначе я уже проделывал такое - пишешь в адресной строке адрес - www.pics (адрес папки). и браузер открывает всю папку со всеми рисунками. (Иногда не открывает - зависит от стервера). И можно скачнуть всю твою коллекцию.

   
 
 автор: cheops   (26.04.2005 в 23:30)   письмо автору
 
   для: Никоза   (26.04.2005 в 23:18)
 

Сейчас такой режим доступа обычно закрывают, в новых версиях Apache он даже отключается по умолчанию (раньше действительно был включён, но и время было другое :).

   
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования