Ограничить доступ в htaccess
у Меня есть выделенный сервер, отдельный веб-хостинга моего сайта, некоторые материалы, такие как изображения, видео, текстов и etc будут выведены этого посвященный, проблема в том, что я хотел бы ограничить доступ к этим файлам напрямую через URL-адрес, и пусть они, доступных только в случае, если запрос придет прямо с этого сайта, я пытался использовать Allow from IP, однако ip, который будет это IP-адрес пользователя, а не на мой сайт, что может быть проблемой в будущем... я пытался использовать HTTP REFERER но не работает, может кто-нибудь сказать мне, что я могу сделать, чтобы ограничить и отобразить это содержимое только в пределах сайте?
1 answers
Отвечая на вопрос, прежде всего, блокировка заявки out via .htaccess - это что-то вроде:
RewriteEngine on
RewriteBase /
RewriteCond %{HTTP_REFERER} !^http://www\.seusite\.com/ [NC]
RewriteCond %{HTTP_REFERER} !^http://seusite\.com/ [NC]
RewriteRule ^.*$ - [F]
, Но это только для того, чтобы затруднить немного любопытных, ибо все, что браузер обращается без ограничения, можно получить непосредственно на внешний запрос. HTTP-заголовки, легко моделируется.
Для защиты от несанкционированного доступа, автоматизированного капчи поможет, но это не представляется возможным обычные трудовые ресурсы, как изображения, JS, CSS, аудио и др, которые бы обычно используются на сайте. Кроме того, ничто не помешает пользователю ответить капчи в приложении на внешний сайт.
- Это практически невозможно блокировки разумно без побочных эффектов в контексте представлены на вопрос.
Преимущество блокирование REFERER, в случае, если Hot Link, он, по крайней мере, избегает, что ваши ресурсы будут связаны на сторонних сайтах (потому что в этом случае третье лицо не имеет контроля над браузер пользователя, которые будете делать запрос). Вы не можете предотвратить это третья доступ к вашим данным, и сделайте копию, но он даже не имеет, как это сделать с обычным пользователям (его) обойти его защиту и получать доступ к их файлам. По крайней мере, desincentiva потребление недобросовестного пропускания от сервера, потому что в этом случае он обязан по мере передавать содержание.
Я Не могу отрицать, ни подтвердить, что уже это сделал :P, но контролируя REFERER непосредственно в их apliação, вы могли бы также служить изображения крайне неуместно, если linkada на сторонний сайт, но правильно, если человек, доступ с вашего сайта или, если REFERER пуст (важно учитывать, что только hotlink, если вы приезжаете завершен, и неправильный сайт). Не рекомендую, потому что он может остаться в кэше человека, и появится что-то неправильно, если в будущем же человек получить доступ к сайту напрямую, давая катастрофическим результатом. Но всегда хорошо знать, что это возможно ;)