vendi |
26. 07. 2007. 17:49 |
Hotlinking problem
Imam jedan problem i pitanje za vas. Imam fajlove koji se nalaze u jednom direktorijumu. Pristup sam dozvolila samo korisnicima sa odredjenih IP adresa (.htaccess).
Sada je potrebno na sajtu prosiriti pristup i preko logovanja. Tako da korisnik koji je logovan i za koga postoji promenljiva sesije ima prava pristupa tom direktorijumu. Sada ljudi koji ne dolaze sa tih IP adresa vec se loguju ne mogu pristupiti fajlovima.
Na ovaj nacin sam preko .htaccess-a zabranila hotlinking ali i onemogucila logovanim korisnicima pristup fajlovima.
Da li postoji nacin da se ovo resi preko .htaccess-a? Hvala
|
ivanhoe |
26. 07. 2007. 18:49 |
to se obicno radi drugacije, zabranis svima pristup tim fajlovima preko weba, a onda napravis skriptu koja ce da proveri sesiju, pa ako je korisnik ulogovan onda ce da mu izprinta sliku... ime slike se salje kao GET parametar, npr. moja_skripta.php?show=pera.jpg
Kad ovo radis bitno je da fajl prikazes samo ako se nalazi u tom nekom direktorijumu gde su slike, iz sigurnosnih razloga. Znaci treba prvo formirati zadatu putanju do slike, pa onda pozvati realpath() na tome da bi bili sigurni da nas neko ne hakuje sa raznim ../../ forama, pa onda proveriti da li takva putanja lezi unutar zadatog dir-a sa slikama.
takodje ako ti je ruzno da ti putanja do slika sadrzi ime_skripte.php i GET parametre, moze se napraviti relativno lako sa mod_rewrite da korisniku ovo sve bude nevidljivo, on recimo trazi /images/show/pera.jpg, a ti to rewritujes interno u svoju skriptu.
|
vendi |
26. 07. 2007. 21:49 |
to sam otprilike znala, ali mi je problem sto koristim free blog sistem i imam vec nekoliko stotina zapisa koji koriste fajlove direktno.
ne bi bilo bas zgodno da moram sve zapise editovati :(
neko drugo resenje?
|
McKracken |
26. 07. 2007. 22:07 |
Citat:
takodje ako ti je ruzno da ti putanja do slika sadrzi ime_skripte.php i GET parametre, moze se napraviti relativno lako sa mod_rewrite da korisniku ovo sve bude nevidljivo, on recimo trazi /images/show/pera.jpg, a ti to rewritujes interno u svoju skriptu.
|
Pomaze kad procitas celu poruku :)
|
vendi |
26. 07. 2007. 22:33 |
sorry :) kako to uraditi tacno?
|
misk0 |
27. 07. 2007. 00:05 |
Pa nesto kao (lupam sintaxu):
RewriteRule ^put/do/slika/(.*).jpg$ http://www.tvojsajt.com/pokazisliku.php?name=$1
i onda imas pokazisliku.php koji za parametar name vraca sliku
|
BrainDamage |
27. 07. 2007. 06:03 |
+ pride u pokazisliku.php dodas check da li je korisnik logovan, pre nego sto mu das samu sliku. Ako je logovan -> prikazi sliku, else -> error :)
|
Vreme je GMT +2. Trenutno vreme je 01:08. |
|
Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.
Mišljenja, saveti, izjave, ponude ili druge informacije ili sadržaji nastali na Sajtu su vlasništvo onoga ko ih je kreirao, a ne DevProTalk.com, tako da ne morate da se oslanjate na njih.
Autori poruka su jedini odgovorni za ovakve sadržaje. DevProTalk.com ne garantuje tačnost, kompletnost ili upotrebnu vrednost informacija, stavova, saveta ili datih izjava. Ne postoje uslovi pod kojima bi mi bili odgovorni za štetu ili gubitak koji je posledica bilo čijeg oslanjanja na nepouzdane informacije, ili bilo kakve informacije nastale kroz komunikaciju između registrovanih članova.Web sajt može sadržavati linkove na druge web sajtove na Internetu ili neke druge sadržaje. Ne kontrolišemo niti podržavamo te druge web sajtove, niti smo pregledali bilo kakve sadržaje na takvim sajtovima. Mi nećemo biti odgovorni za legalnost, tačnost ili prikladnost bilo kog sadržaja, oglasa, proizvoda, usluga ili informacije lociranim na ili distribuiranih kroz druge web sajtove, niti za bilo kakvu štetu nastalu kao posledica takvih informacija. DevProTalk.com drži i čuva druga prava vlasništva na web sajtu. Web sajt sadrže materijale zaštićene copyright-om, zaštitne znakove i druge informacije o pravu vlasništva ili softver. Članovi mogu poslatu informacije zaštićene pravima vlasništva njihovih nosilaca i ona ostaju zaštićena bez obzira da li su oni koji prenose te informacije to naveli ili ne. Osim informacija koje su u javnom vlasništvu ili za koje dobijete dozvolu, nemate pravo da kopirate, modifikujete ili na bilo koji način menjate, objavljujete, prenosite, distribuirate, izvršavate, prikazujete ili prodajte bilo koju informaciju zaštićenu pravima vlasništva. Slanjem informacija ili sadržaja na bilo koji deo DevProTalk.com, Vi automatski dozvoljavate i predstavljate garanciju da imate pravo da dozvolite DevProTalk.com ili članovima DevProTalk.com bespovratnu, kontinualnu, neograničenu, globalnu dozvolu da koriste, kopiraju, izvršavaju, prikazuju i distribuiraju takve informacije i sadržaje i da iz takvih sadžaja koriste bilo koji deo u bilo koje svrhe, kao i pravo i dozvolu da koriste gore navedene sadržaje. Svi zaštitni znakovi (trademarks), logotipi, oznake usluga, firme ili imena proizvoda koji se pominju na ovom web sajtu su vlasništvo kojim raspolažu njihovi vlasnici.