DevProTalk

Forumi IT profesionalaca
web development, web design, e-business, SEO


Idite nazad   DevProTalk > Web development i web aplikacije > Regular expression i htaccess
Želite da se reklamirate ekskluzivno na ovoj poziciji? Javite se

Regular expression i htaccess regex, PCRE, POSIX, upotreba Apache .htaccess , mod_rewrite

Odgovori
 
Alati teme Način prikaza
Staro 26. 07. 2007.   #1
vendi
novi član
Na probnom radu
 
Datum učlanjenja: 18.02.2007
Lokacija: Zrenjanin, Subotica
Poruke: 25
Hvala: 1
0 "Hvala" u 0 poruka
vendi is on a distinguished road
Default Hotlinking problem

Imam jedan problem i pitanje za vas. Imam fajlove koji se nalaze u jednom direktorijumu. Pristup sam dozvolila samo korisnicima sa odredjenih IP adresa (.htaccess).

Sada je potrebno na sajtu prosiriti pristup i preko logovanja. Tako da korisnik koji je logovan i za koga postoji promenljiva sesije ima prava pristupa tom direktorijumu. Sada ljudi koji ne dolaze sa tih IP adresa vec se loguju ne mogu pristupiti fajlovima.

Na ovaj nacin sam preko .htaccess-a zabranila hotlinking ali i onemogucila logovanim korisnicima pristup fajlovima.

Da li postoji nacin da se ovo resi preko .htaccess-a? Hvala
vendi je offline   Odgovorite uz citat
Staro 26. 07. 2007.   #2
ivanhoe
Ivan Dilber
Sir Write-a-Lot
 
Avatar ivanhoe
 
Datum učlanjenja: 18.10.2005
Lokacija: Bgd
Poruke: 5.320
Hvala: 104
2.344 "Hvala" u 583 poruka
ivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svima
Pošaljite poruku preko Skype™ za ivanhoe
Default

to se obicno radi drugacije, zabranis svima pristup tim fajlovima preko weba, a onda napravis skriptu koja ce da proveri sesiju, pa ako je korisnik ulogovan onda ce da mu izprinta sliku... ime slike se salje kao GET parametar, npr. moja_skripta.php?show=pera.jpg

Kad ovo radis bitno je da fajl prikazes samo ako se nalazi u tom nekom direktorijumu gde su slike, iz sigurnosnih razloga. Znaci treba prvo formirati zadatu putanju do slike, pa onda pozvati realpath() na tome da bi bili sigurni da nas neko ne hakuje sa raznim ../../ forama, pa onda proveriti da li takva putanja lezi unutar zadatog dir-a sa slikama.

takodje ako ti je ruzno da ti putanja do slika sadrzi ime_skripte.php i GET parametre, moze se napraviti relativno lako sa mod_rewrite da korisniku ovo sve bude nevidljivo, on recimo trazi /images/show/pera.jpg, a ti to rewritujes interno u svoju skriptu.
__________________
Leadership is the art of getting people to want to do what you know must be done.
ivanhoe je offline   Odgovorite uz citat
Staro 26. 07. 2007.   #3
vendi
novi član
Na probnom radu
 
Datum učlanjenja: 18.02.2007
Lokacija: Zrenjanin, Subotica
Poruke: 25
Hvala: 1
0 "Hvala" u 0 poruka
vendi is on a distinguished road
Default

to sam otprilike znala, ali mi je problem sto koristim free blog sistem i imam vec nekoliko stotina zapisa koji koriste fajlove direktno.

ne bi bilo bas zgodno da moram sve zapise editovati

neko drugo resenje?
vendi je offline   Odgovorite uz citat
Staro 26. 07. 2007.   #4
McKracken
Siva eminencija
Grand Master
 
Avatar McKracken
 
Datum učlanjenja: 24.06.2005
Lokacija: Belgrade
Poruke: 930
Hvala: 192
259 "Hvala" u 129 poruka
McKracken ima spektakularnu auruMcKracken ima spektakularnu auruMcKracken ima spektakularnu auru
Pošaljite poruku preko Skype™ za McKracken
Default

Citat:
takodje ako ti je ruzno da ti putanja do slika sadrzi ime_skripte.php i GET parametre, moze se napraviti relativno lako sa mod_rewrite da korisniku ovo sve bude nevidljivo, on recimo trazi /images/show/pera.jpg, a ti to rewritujes interno u svoju skriptu.

Pomaze kad procitas celu poruku
__________________
HuxleyDev
McKracken je offline   Odgovorite uz citat
Staro 26. 07. 2007.   #5
vendi
novi član
Na probnom radu
 
Datum učlanjenja: 18.02.2007
Lokacija: Zrenjanin, Subotica
Poruke: 25
Hvala: 1
0 "Hvala" u 0 poruka
vendi is on a distinguished road
Default

sorry kako to uraditi tacno?
vendi je offline   Odgovorite uz citat
Staro 27. 07. 2007.   #6
misk0
majstor
Wrote a book
 
Avatar misk0
 
Datum učlanjenja: 30.01.2006
Lokacija: Lugano - Switzerland
Poruke: 1.251
Hvala: 219
106 "Hvala" u 67 poruka
misk0 će postati "faca" uskoromisk0 će postati "faca" uskoro
Pošaljite ICQ poruku za misk0 Pošaljite poruku preko Skype™ za misk0
Default

Pa nesto kao (lupam sintaxu):

RewriteRule ^put/do/slika/(.*).jpg$ http://www.tvojsajt.com/pokazisliku.php?name=$1

i onda imas pokazisliku.php koji za parametar name vraca sliku
misk0 je offline   Odgovorite uz citat
Staro 27. 07. 2007.   #7
BrainDamage
Comfortably Numb
Professional
 
Avatar BrainDamage
 
Datum učlanjenja: 15.03.2007
Lokacija: Novi Sad
Poruke: 237
Hvala: 13
4 "Hvala" u 3 poruka
BrainDamage is on a distinguished road
Pošaljite ICQ poruku za BrainDamage Pošaljite poruku preko MSN za BrainDamage Pošaljite poruku preko Skype™ za BrainDamage
Default

+ pride u pokazisliku.php dodas check da li je korisnik logovan, pre nego sto mu das samu sliku. Ako je logovan -> prikazi sliku, else -> error
__________________
[size=1]Don't go around saying the world owes you a living. The world owes you nothing. It was here first. - Mark Twain
BrainDamage je offline   Odgovorite uz citat
Odgovori



Pravila pisanja
Možete ne započinjati nove teme
Možete ne slati odgovore
Možete ne slati priloge
Možete ne izmeniti svoje poruke
vB kôd je Uključen
Smajliji su Uključen
[IMG] kod je Uključen
HTML kôd je Isključen
Pogledajte forum

Slične teme
Tema Početna poruka teme Forum Odgovori Poslednja poruka
Hotlinking slika wordpress pomoc imenik Sva početnička pitanja 1 07. 03. 2010. 23:13
Double float problem - resen, ali ima dodatni problem :0 ljtruba (X)HTML, JavaScript, DHTML, XML, CSS 34 23. 08. 2008. 03:28


Vreme je GMT +2. Trenutno vreme je 01:54.


Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.
Mišljenja, saveti, izjave, ponude ili druge informacije ili sadržaji nastali na Sajtu su vlasništvo onoga ko ih je kreirao, a ne DevProTalk.com, tako da ne morate da se oslanjate na njih.
Autori poruka su jedini odgovorni za ovakve sadržaje. DevProTalk.com ne garantuje tačnost, kompletnost ili upotrebnu vrednost informacija, stavova, saveta ili datih izjava. Ne postoje uslovi pod kojima bi mi bili odgovorni za štetu ili gubitak koji je posledica bilo čijeg oslanjanja na nepouzdane informacije, ili bilo kakve informacije nastale kroz komunikaciju između registrovanih članova.
Web sajt može sadržavati linkove na druge web sajtove na Internetu ili neke druge sadržaje. Ne kontrolišemo niti podržavamo te druge web sajtove, niti smo pregledali bilo kakve sadržaje na takvim sajtovima. Mi nećemo biti odgovorni za legalnost, tačnost ili prikladnost bilo kog sadržaja, oglasa, proizvoda, usluga ili informacije lociranim na ili distribuiranih kroz druge web sajtove, niti za bilo kakvu štetu nastalu kao posledica takvih informacija. DevProTalk.com drži i čuva druga prava vlasništva na web sajtu. Web sajt sadrže materijale zaštićene copyright-om, zaštitne znakove i druge informacije o pravu vlasništva ili softver. Članovi mogu poslatu informacije zaštićene pravima vlasništva njihovih nosilaca i ona ostaju zaštićena bez obzira da li su oni koji prenose te informacije to naveli ili ne. Osim informacija koje su u javnom vlasništvu ili za koje dobijete dozvolu, nemate pravo da kopirate, modifikujete ili na bilo koji način menjate, objavljujete, prenosite, distribuirate, izvršavate, prikazujete ili prodajte bilo koju informaciju zaštićenu pravima vlasništva. Slanjem informacija ili sadržaja na bilo koji deo DevProTalk.com, Vi automatski dozvoljavate i predstavljate garanciju da imate pravo da dozvolite DevProTalk.com ili članovima DevProTalk.com bespovratnu, kontinualnu, neograničenu, globalnu dozvolu da koriste, kopiraju, izvršavaju, prikazuju i distribuiraju takve informacije i sadržaje i da iz takvih sadžaja koriste bilo koji deo u bilo koje svrhe, kao i pravo i dozvolu da koriste gore navedene sadržaje. Svi zaštitni znakovi (trademarks), logotipi, oznake usluga, firme ili imena proizvoda koji se pominju na ovom web sajtu su vlasništvo kojim raspolažu njihovi vlasnici.