|
|
|
| как запретить просмотр картинок напрямую через адресную строку?
я тут пытался с помощью .htaccess
<Files "*.jpg">
deny from all
</Files>
|
работает конечно хорошо, но и на страничках сайта они тоже не отображаются. | |
|
|
|
|
|
|
|
для: Crux
(25.04.2005 в 19:31)
| | Наверное никак не получится, а для чего это потребовалось, ведь достаточно хлопотно вручную восстанавливать URL к изображению, тем более выгоды это посетителю не даёт никакой? Другие сайты используют изображения с вашего? | |
|
|
|
|
|
|
|
для: cheops
(25.04.2005 в 21:23)
| | >...а для чего это потребовалось...
вопрос возник чисто из спортивного интереса.
я тут перечитывал про .htaccess и задумался над такой ситуацией.
> Наверное никак не получится
Тогда возникает другой вопрос, для чего нужен такой способ защиты, если я потом с этими файлами ничео сделать не смогу. | |
|
|
|
|
|
|
|
для: Crux
(25.04.2005 в 21:37)
| | >Тогда возникает другой вопрос, для чего нужен такой способ
>защиты, если я потом с этими файлами ничео сделать не смогу.
С ними ничего нельзя сделать только через браузер, а скрипты с ними могут делать всё, что захотят, например скопировать во временную директорию доступную посетителям для загрузки или прочитать содержимое этих файлов, что особенно важно для директорий со служебными файлами, к которым должны обращаться только скрипты, да администратор по FTP. | |
|
|
|
|
|
|
|
для: cheops
(25.04.2005 в 21:50)
| | ну а всётаки, допустем такая ситуация, у меня своя галерея картинок (ну просто очень классных картинок), я не хочу чтоб к ним был какой-нибудь доступ у посетителя не пройдя авторизацию. как мне спасти свои драгоценные картинки от такого варварского просмотра? | |
|
|
|
|
|
|
|
для: Crux
(25.04.2005 в 22:12)
| | Проверять рефферер | |
|
|
|
|
|
|
|
для: Crux
(25.04.2005 в 22:12)
| | Проводить авторизацию средствами Apache с сохранением логинов и паролей в MySQL - так можно защитить целую директорию и не пройдя авторизацию человек не сможет получить доступ ни к чему. | |
|
|
|
|
|
|
|
для: Crux
(25.04.2005 в 22:12)
| | >у меня своя галерея картинок (ну просто очень классных картинок), я не хочу чтоб к ним был какой-нибудь доступ у посетителя не пройдя авторизацию
Тогда вам нужно именно авторизацию делать. Картинки, при этом, должны лежать в защищаемой области. | |
|
|
|
|
автор: Никоза (26.04.2005 в 23:18) |
|
|
для: glsv (Дизайнер)
(26.04.2005 в 14:50)
| | Так ты просто напросто в каждую папку сайта помести файл index.htm
Тогда если хитроумный человек через адресную строку напишет просто адрес папки - его однозначно швырнёт на файл index.htm (из этой папки) а в нём напишите - доступ запрещён, и поставь редирект на главную страницу. (тут ещё зависит какой стервер)..
Иначе я уже проделывал такое - пишешь в адресной строке адрес - www.pics (адрес папки). и браузер открывает всю папку со всеми рисунками. (Иногда не открывает - зависит от стервера). И можно скачнуть всю твою коллекцию. | |
|
|
|
|
|
|
|
для: Никоза
(26.04.2005 в 23:18)
| | Сейчас такой режим доступа обычно закрывают, в новых версиях Apache он даже отключается по умолчанию (раньше действительно был включён, но и время было другое :). | |
|
|
|