1, ET (?), 00:58, 12/04/2003 [ответить]
| +/– |
Защитил по приведенному примеру свои zip файлы от скачивания через чужие линки. Но на чужой стороне применили редирект через redirect.cgi?id=. Теперь у них стало еще круче - При скачивании IE показывает даже ихний URL. Как бороться дальше? | |
|
2, uldus (?), 20:39, 12/04/2003 [^] [^^] [^^^] [ответить]
| +/– |
>Защитил по приведенному примеру свои zip файлы от скачивания через чужие линки.
>Но на чужой стороне применили редирект через redirect.cgi?id=. Теперь у них
Referer от такого другим не станет, так что защита будет продолжать работать.
Другой метод защиты: отдавать файл только при открытой сессии с вашего сайта, если пользователь "чужой", то куки-идентификатора текущей сессии нет (временная кука выставляется в момент посещения страницы ссылок вашего сайта), соответственно можем спокойно блокировать отдачу файла.
самое действенное, но и самое сложнореализуемое, - это динамически менять миена файлов и апдейтить ссылки, т.е. был 123.zip, завтра будет 562.zip и т.д. Конечно желающие могут написать парсер обновляющий новые ссылки, но это не так тривиально, и вычисляется по логам в два счета и блокируется.
| |
|
3, ET (?), 00:36, 13/04/2003 [^] [^^] [^^^] [ответить]
| +/– |
>Другой метод защиты: отдавать файл только при открытой сессии с вашего сайта,
>если пользователь "чужой", то куки-идентификатора текущей сессии нет (временная кука выставляется
>в момент посещения страницы ссылок вашего сайта), соответственно можем спокойно блокировать
>отдачу файла.
Возникло простое решение: ничего не запрещать, но при любом клике на .zip показывать в новом окне download_ifo.html с информацией о принадлежности файла и продолжать загрузку .zip файла. Можно ли это осуществить с помощью mod_rewrite ?
Я попробовал:
AddHandler myscript .zip .pdf
Action myscript /cgi-bin/myscript.pl
Работает. Но из-за моего полного непонимания Перла смог осилить только 'print':-). А нужно запустить в новом окне download_ifo.html и передать параметры "кликнутого" .zip для выполнения.
Не могли бы Вы быть так любезны помочь мне в решении любого из этих способов.
| |
|
|
4, Roman (??), 19:23, 05/05/2004 [ответить]
| +/– |
А вот такой вопрос.
Мне нужно защитить очень большие файлы. 200-300 метров. Т.о. отпадает способ, когда скрипт проверит пользователя, сам соединится с сервером, где лежит файл и отдаст его. Пользователи часто пользуются всякими качалками типа FlashGet. Подскажите, как скрыть реальное местоположение файла. Чтобы качалки показывали мой урл типа www.mysite.zz/download/?file=file.zip | |
5, zerul (?), 23:59, 29/07/2005 [ответить]
| +/– |
RewriteCond %{HTTP_REFERER} !^.*somedom\.ru.* [NC]
а головой думать?
RewriteCond %{HTTP_REFERER} !^http://[a-z0-9\-]*somedom\.ru.* [NC]
вот теперь порядок | |
|