URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 1898
[ Назад ]
Исходное сообщение
"Раздел полезных советов: Как разрешить скачивать картинки с текущего сайта и запретить выкачивание через чужие линки."
Отправлено auto_tips , 12-Апр-03 00:58 
RewriteEngine On
RewriteCond %{REQUEST_URI} /img/
RewriteCond %{HTTP_REFERER} !^.*somedom\.ru.* [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteRule .* /empty.gif [L]

URL:
Обсуждается: http://www.opennet.me/tips/info/292.shtml

Содержание
Сообщения в этом обсуждении
"Как разрешить скачивать картинки с текущего сайта и запретить выкачивание через чужие линки."
Отправлено ET , 12-Апр-03 00:58 
Защитил по приведенному примеру свои zip файлы от скачивания через чужие линки. Но на чужой стороне применили редирект через redirect.cgi?id=. Теперь у них стало еще круче - При скачивании IE показывает даже ихний URL. Как бороться дальше?
"Как разрешить скачивать картинки с текущего сайта и запретит..."
Отправлено uldus , 12-Апр-03 20:39 
>Защитил по приведенному примеру свои zip файлы от скачивания через чужие линки.
>Но на чужой стороне применили редирект через redirect.cgi?id=. Теперь у них

Referer от такого другим не станет, так что защита будет продолжать работать.

Другой метод защиты: отдавать файл только при открытой сессии с вашего сайта, если пользователь "чужой", то куки-идентификатора текущей сессии нет (временная кука выставляется в момент посещения страницы ссылок вашего сайта), соответственно можем спокойно блокировать отдачу файла.

самое действенное, но и самое сложнореализуемое, - это динамически менять миена файлов и апдейтить ссылки, т.е. был 123.zip, завтра будет 562.zip и т.д. Конечно желающие могут написать парсер обновляющий новые ссылки, но это не так тривиально, и вычисляется по логам в два счета и блокируется.

"Как разрешить скачивать картинки с текущего сайта и запретит..."
Отправлено ET , 13-Апр-03 00:36 
>Другой метод защиты: отдавать файл только при открытой сессии с вашего сайта,
>если пользователь "чужой", то куки-идентификатора текущей сессии нет (временная кука выставляется
>в момент посещения страницы ссылок вашего сайта), соответственно можем спокойно блокировать
>отдачу файла.

Возникло простое решение: ничего не запрещать, но при любом клике на .zip показывать в новом окне download_ifo.html с информацией о принадлежности файла и продолжать загрузку .zip файла. Можно ли это осуществить с помощью mod_rewrite ?

Я попробовал:

AddHandler myscript .zip .pdf
Action myscript /cgi-bin/myscript.pl

Работает. Но из-за моего полного непонимания Перла смог осилить только 'print':-). А нужно запустить в новом окне download_ifo.html и передать параметры "кликнутого" .zip для выполнения.

Не могли бы Вы быть так любезны помочь мне в решении любого из этих способов.

"Как разрешить скачивать картинки с текущего сайта и запретить выкачивание через чужие линки."
Отправлено Roman , 05-Май-04 19:23 
А вот такой вопрос.
Мне нужно защитить очень большие файлы. 200-300 метров. Т.о. отпадает способ, когда скрипт проверит пользователя, сам соединится с сервером, где лежит файл и отдаст его. Пользователи часто пользуются всякими качалками типа FlashGet. Подскажите, как скрыть реальное местоположение файла. Чтобы качалки показывали мой урл типа www.mysite.zz/download/?file=file.zip
"Как разрешить скачивать картинки с текущего сайта и запретить выкачивание через чужие линки."
Отправлено zerul , 29-Июл-05 23:59 
RewriteCond %{HTTP_REFERER} !^.*somedom\.ru.* [NC]
а головой думать?

RewriteCond %{HTTP_REFERER} !^http://[a-z0-9\-]*somedom\.ru.* [NC]
вот теперь порядок