Απαγόρευση προβολής φωτογραφιών(οταν γνωρίζεις το full path)

Σε αυτή την περιοχή μπορείτε να βρείτε ή να αναζητήσετε πληροφορίες σχετικές με την PHP

Συντονιστές: WebDev Moderators, Super-Moderators, PHP Moderators

Απάντηση
vs-fs1
Δημοσιεύσεις: 22
Εγγραφή: 17 Ιουν 2010 13:37

Απαγόρευση προβολής φωτογραφιών(οταν γνωρίζεις το full path)

Δημοσίευση από vs-fs1 » 30 Αύγ 2010 15:48

Γεια χαρά.
Πως μπορώ να απαγορεύσω την προβολή των φωτογραφιών που βρίσκονται σε ενα φάκελο στον webserver μου; Θέλω δηλαδή οτάν ό αλλος γνωρίζει το full path της φωτογραφίας να του απαγορέυει την προβολή στον browser ή να τον κάνει redirect στη login form που έχω φτιάξει.
Επίσης κατι σημαντικό που πρέπει να αναφέρω είναι οτι οι φωτογραφίες αυτές είναι προσβάσιμες απ τον χρήστη που κάνει login επομένως δεν θέλω να απαγορεύσω τελείως τη προβολή του φακέλου.
Μέχρι στιγμής αυτό που έχω προσπαθήσει ήταν μέσω password protect απ το panel του plesk αλλά αυτό μου έκοψε τελείως τη πρόσβαση στο φάκελο.
Επίσης έχω υπόψη μου για το htaccess αλλά δεν ξέρω τι μπορώ να κάνω μέσω αυτού.
Υπάρχει κάποιος τρόπος να περιορίσω τη προβολή των φωτό μόνο στους χρήστες που κάνουν login.
Για να βοηθήσω λίγο ακόμη, το login script είναι ενα πολύ απλό custom που έχω φτιάξει κ δουλεύει με χρήση sessions.
Η προβολή των φωτό στη φόρμα του χρήστη γίνεται σε μια αναβαθμισμένη έκδοση του script που υπάρχει εδώ --> http://www.freestuff.gr/forums/viewtopic.php?t=51536

Οποιαδήποτε βοήθεια ευπρόσδεκτη.
Ευχαριστώ.

Άβαταρ μέλους
korgr
Honorary Member
Δημοσιεύσεις: 5067
Εγγραφή: 07 Οκτ 2008 18:30
Τοποθεσία: Corinth
Επικοινωνία:

Απαγόρευση προβολής φωτογραφιών(οταν γνωρίζεις το full path)

Δημοσίευση από korgr » 30 Αύγ 2010 17:19

Δοκιμασε σε .htaccess το ακολουθο (στο folder που θες να αποτρεψεις το hot linking)

Κώδικας: Επιλογή όλων

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?mydomain.com/.*$ [NC]
RewriteRule \.(gif|jpg|png)$ - [F]
Αλλαζεις το mydomain.com με το δικο σου domain και προσθετεις και αλλα extensions αν θες μετα το gif|jpg|png

1host
Δημοσιεύσεις: 463
Εγγραφή: 30 Αύγ 2008 15:36
Τοποθεσία: Thessaloniki
Επικοινωνία:

Απαγόρευση προβολής φωτογραφιών(οταν γνωρίζεις το full path)

Δημοσίευση από 1host » 30 Αύγ 2010 23:22

Αν έχεις cpanel, έχει μέσα hotlink leech protection - δέστο!
1HOST Υπηρεσίες Φιλοξενίας | Ανανεωμένες υπηρεσίες & υποδομή σε συνδυασμό με εξειδικευμένο support. www.1host.gr
Εικόνα

Άβαταρ μέλους
cpulse
Script Master
Δημοσιεύσεις: 1527
Εγγραφή: 21 Μαρ 2006 19:30
Τοποθεσία: Αθήνα village
Επικοινωνία:

Απαγόρευση προβολής φωτογραφιών(οταν γνωρίζεις το full path)

Δημοσίευση από cpulse » 31 Αύγ 2010 18:37

Ακόμα πιο απλά.. στον φάκελλο ανέβασε ένα αρχείο με όνομα ".htaccess" και περιεχόμενο "deny from all".

Άβαταρ μέλους
cpulse
Script Master
Δημοσιεύσεις: 1527
Εγγραφή: 21 Μαρ 2006 19:30
Τοποθεσία: Αθήνα village
Επικοινωνία:

Απαγόρευση προβολής φωτογραφιών(οταν γνωρίζεις το full path)

Δημοσίευση από cpulse » 31 Αύγ 2010 18:40

Παλιότερα είχα γράψει κι ένα how to για να προστατεύεις εικόνες και άλλα τέτοια βάσει του path. Ρίξε μια ματιά εδώ, ίσως βοηθήσει.

vs-fs1
Δημοσιεύσεις: 22
Εγγραφή: 17 Ιουν 2010 13:37

Απαγόρευση προβολής φωτογραφιών(οταν γνωρίζεις το full path)

Δημοσίευση από vs-fs1 » 01 Σεπ 2010 13:54

Παίδες καταρχήν ευχαριστώ για τα replies.

@korgr Οταν βάλω αυτό που μου έδωσες στο φάκελο που περίεχει τους υποφακέλους με τις φωτό δεν κάνει τίποτα. Επίσης το ίδιο συμβαίνει αν βάλω το htaccess μέσα στους υποφακέλους. Μήπως πρέπει να το βάλω στο root directory του webserver μου;
Σημείωση ο φάκελος με τους υποφάκελους κ τις φωτο έχει δικαιώματα 777 για να μπορεί να ανεβάζει ο διαχειριστής φωτο μέσω ftp.

@1host Εχω plesk κ έχω την εντύπωση οτι στις καινούργιες εκδόσεις έχουν καταργήσει το hotlink protection.

@cpulse To deny from all θα μου κόψει λογικά κ την πρόσβαση απ τους registered users. Θα ρίξω μια ματιά στο guide σου να δώ τι παίζει.

Κάμια άλλη ιδέα;

vs-fs1
Δημοσιεύσεις: 22
Εγγραφή: 17 Ιουν 2010 13:37

Απαγόρευση προβολής φωτογραφιών(οταν γνωρίζεις το full path)

Δημοσίευση από vs-fs1 » 02 Σεπ 2010 13:49

Παίδες έχω δοκιμάσει διάφορα σενάρια αλλά κανένα δεν είχε επιτυχία.
Χρησιμοποιώ plesk σε linux server κ το .htaccess το έχω δοκιμάσει κ στο root directory κ σε επιμέρους locations. Παρόλαυτα δεν υπάρχει αποτέλεσμα.
Επίσης δοκίμασα κ αυτό τον οδηγό αλλά κ πάλι τίποτα.
http://www.thesupportsystem.co.uk/2010/ ... -htaccess/

Τι μπορεί να φταίει;

Σημ.Κάνω εκκαθάριση της cache σε κάθε προσπάθεια.

Απάντηση

Επιστροφή στο “PHP Προγραμματισμός”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 2 επισκέπτες