Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Интернет » Web-программирование » Защита от скачивания

Модерирует : Cheery

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

Absac

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Хочу сделать защиту от скачивания файлов типа exe, rar, zip и т.п. Выглядеть все это будет примерно так:
 
1. Ограничение на прямой доступ к файлам exe, rar, zip и т.п.
2. Генерация временного урл на файл, без создания копии файла, то есть по такому урлу доступ к файлу должен быть для этого ip определенное время
 
Как это релизовать оптимально? Чтобы не было большой нагрузки на сервер?

Всего записей: 66 | Зарегистр. 05-03-2008 | Отправлено: 06:19 17-02-2009
Cheery



.:МордератоР:.
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Absac

Цитата:
Как это релизовать оптимально?  

взять готовый?  
Защита ссылок (антилич/antileech/anti-leech/link protection)


----------
Away/DND

Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 06:23 17-02-2009
Absac

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Cheery
Там много сайтов для php загнулось, мне бы направление только куда копать.  
Я думал на .htacess закрыть доступ, но как потом не забивать его большим количеством условий для каждой временной ссылки?

Всего записей: 66 | Зарегистр. 05-03-2008 | Отправлено: 06:40 17-02-2009
Cheery



.:МордератоР:.
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Absac

Цитата:
Там много сайтов для php загнулось, мне бы направление только куда копать.

туда и копать - antileech php script

Цитата:
но как потом не забивать его большим количеством условий для каждой временной ссылки?

никак.. обрабатывает скрипт, на который все запросы и перекидываются


----------
Away/DND

Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 06:41 17-02-2009
Absac

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Cheery
Все понял, кажется, .htaccess ничего не блокирует, просто всегда редиректит на скрипт, а тот уже все обрабатывает, вот так примерно?
 

Цитата:
> В .htaccess напиши
> RewriteEngine on
> RewriteRule .*\.(mp3|avi|rar|zip)$ http://сайт.ru/downloader.php [R,NC]

 
 
Вопрос только один остался, как открывать новое окно, как это на многих сайтах реализовано, а не в текущем редиректить?

Всего записей: 66 | Зарегистр. 05-03-2008 | Отправлено: 06:50 17-02-2009 | Исправлено: Absac, 06:53 17-02-2009
Cheery



.:МордератоР:.
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Absac

Цитата:
Вопрос только один остался, как открывать новое окно, как это на многих сайтах реализовано, а не в текущем редиректить?

это уж никак от htaccess не зависит.
делаете ссылку с target=_blank и будет в новом окне

----------
Away/DND

Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 06:56 17-02-2009
Absac

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Cheery
Все понял, спасибо

Всего записей: 66 | Зарегистр. 05-03-2008 | Отправлено: 07:21 17-02-2009
Absac

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Что-то не выходит:
 
 
<?  
$file = 'http://site.ru/files/10.exe';
header('Content-Disposition: attachment; filename="'.end(explode('/',$file)).'";');  
readfile($file);  
?>  
 
и в .htaccess
 
RewriteRule .*\.(mp3|avi|rar|zip)$ http://сайт.ru/downloader.php [R,NC]  
 
Все время скачивается результат downloader.php т.е. просто текст и все. Как скрипту дать "права" скачивать файл .exe?
Реферера подставлять сомнительная надежность, а как сделать условие, когда скачивание идет именно через скрипт? Т.е. если скрипт качает, то можно скачивать?
 
Сылка для скачивания через скрипт будет вида site.ru/download/asdSAD3a34ad2q12e214ASdaas2324fsduiha9
Такая например, тут .htaccess должен перенаправить на скрипт, скрипт проверит есть ли такая ссылка и можно ли по ней качать, начнет скачивание. Но он все время скачивает результат работы downloader.php...
 
 
<files *.zip>
deny from all
</files>
<files *.gzip>
deny from all
</files>
<files *.rar>
deny from all
</files>
<files *.mp3>
deny from all
</files>
 
Так пробовал (.htaccess ложил с этим в корень папки с файлами), но все равно не понимаю как скрипту дать скачивать???

Всего записей: 66 | Зарегистр. 05-03-2008 | Отправлено: 09:30 18-02-2009 | Исправлено: Absac, 12:02 18-02-2009
Cheery



.:МордератоР:.
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Absac

Цитата:
Все время скачивается результат downloader.php т.е. просто текст и все.  

а вы уверены, что у вас работает php?

Цитата:
Сылка для скачивания через скрипт будет вида site.ru/download/asdSAD3a34ad2q12e214ASdaas2324fsduiha9
Такая например, тут .htaccess должен перенаправить на скрипт, скрипт проверит есть ли такая ссылка и можно ли по ней качать, начнет скачивание. Но он все время скачивает результат работы downloader.php...

по этим цирфам должна быть информация, скажем, в базе.. это как идентификатор сессии.
либо такой путь как директория.
и в этом пути можно сделать хэш по IP, чтобы сразу проверять - для его ли генерировалась ссылка

----------
Away/DND

Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 19:40 18-02-2009
bredonosec



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
не нашел про каптчу тему, тут вроде ближе:  
 
новый вариант - не каптча, а кликча.
   
Clickcha на сегодня доступна плагином как для WordPress, так и для bbPress.
Это логическая картинка, на которой надо только тыцнуть нужную фигуру для отправки формы
 
Поскольку картинка заменяет штатную кнопку сабмита,
в запросе обязательно должны быть переданы мышиные координаты,
а вот поля для ввода разгадки нет.
Поэтому
 
   1. OCR-ить картинку бесполезно,
   2. использовать индокитайцев с anticapcha тоже (пока)
   3. надстройки вроде Зеннопостера не натренируешь — нажимать надо в разные места


----------
Вопрос: 'Что человек курит?' как правило возникает не когда ты слышишь, как он дышит, а когда видишь, что он пишет
Пропеллер играет роль вентилятора, он останавливается -пилот потеет
Аськи нету.

Всего записей: 16257 | Зарегистр. 13-02-2003 | Отправлено: 19:17 19-03-2010
Cheery



.:МордератоР:.
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bredonosec

Цитата:
не нашел про каптчу тему

Защита форм от роботов (скрипт)

----------
Away/DND

Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 19:33 19-03-2010
phantom12345

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Необходимо защитить архивы от прямого скачивания, например, чтобы невозможно было скачивать, введя в адресную строку http://localhost/file.zip
 
Вставляю следующий код в .htaccess:  
 
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?localhost/page1\.php.*$ [NC]
RewriteRule \.(zip|rar|arj)$ - [F]

 
 
Для проверки создаю две страницы в DocumentRoot - page1.php и page2.php с одинаковым содержанием (ссылка http://localhost/file.zip) и закидываю файл file.zip туда же.
 
Результат, как и ожидался, следующий: ссылка на странице http://localhost/page1.php позволяет скачивать архив, а на http://localhost/page2.php - нет.
 
Но мне нужно, чтобы архивы невозможно было скачивать напрямую, то есть, вводя http://localhost/file.zip в адресной строке или менеджере закачек. Существует ли такая возможность, может кто что-нибудь подскажет?

Всего записей: 14 | Зарегистр. 23-02-2015 | Отправлено: 16:57 03-03-2015
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
phantom12345
реферера можно подделать, поэтому большого смысла там нет.
лучше использовать Защита ссылок (антилич/antileech/anti-leech/link protection)

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 21:41 03-03-2015
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Интернет » Web-программирование » Защита от скачивания


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru