ugrás a tartalomhoz

konyvtar vedelme a web serveren

carstepPCE · 2008. Okt. 23. (Cs), 13.11
Sziasztok,

Szeretnek egy konyvtarat levedeni a web szerveren ugy, hogy csak egy (esetleg kesobb tobb is) php fajl tudja feldolgozni a benne levo kepeket.

Hallottam a rewrite modulrol, gondolom ez lesz az en baratom, de sajna ido hianyaban most nem tudok neki allni megtanulni annak a kezeleset. Gogliztam utana, de ertelmes eszeru leirast nem talaltam rola, csak egy tutorialt, amiben valami hasonlo van:

RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://localhost/.*$ [OR,NC]
RewriteCond %{HTTP_REFERER} !^http://mysite.com/.*$ [OR,NC]
RewriteCond %{HTTP_REFERER} !^http://www.mysite.com/.*$ [OR,NC]
RewriteRule .*\.(gif|GIF|jpg|JPG)$ [f]

termeszesen ha atirom a megfelelo reszt, akkor ez mukodhet? egyenlore tesztelgetem a sajat gepemen, csak megerositest szeretnek kerni toletek?!

Koszonom
Sanyi
‹ Süti elérése egész domain-en. Keystroke.ttf megjelenítése Mediawiki esetében ›
 
1

értelmes leírás

gex · 2008. Okt. 23. (Cs), 13.50
gugli: mod_rewrite eredménye:
Apache modul mod_rewrite
mod_rewrite: A Beginner's Guide to URL Rewriting
Apache Server Mod Rewrite Tips, Tricks and Forum

sajna idő hiányában most nem tudok ennél többet segíteni.
2

hali

carstepPCE · 2008. Okt. 23. (Cs), 13.54
Koszonom gex,

ezeken mar tul vagyok, nekem sajnos nem volt ertelmezheto minden, ezt valoszinuleg az ido hianya es a dolgok komplexitasa egyuttesen okozza.

Egy lehetseges megoldasra rajottem, ami mukodik a helyi gepemen:

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteRule .*\.(gif|GIF|jpg|JPG)$ - [N,F,L]
</IfModule>

a megfelelo konyvtarban egy .htaccess fajlban elhelyezve.

Udv
Sanyi
3

kis/nagybetű

cSuwwi · 2008. Okt. 23. (Cs), 14.09
... és ha akarmi.gIf-et vagy valami.jPG-t írok be? :D
Egy NC-t is írj a flagekhez szerintem (NoCase)
http://httpd.apache.org/docs/2.0/mod/mod_rewrite.html

mondjuk az eredeti postban még bennevan...
4

koszi

carstepPCE · 2008. Okt. 23. (Cs), 14.18
javitom, koszi hogy szoltal, ki is vettem a GIF es a JPG-t

Udv
Sanyi
5

flag-ek

gex · 2008. Okt. 23. (Cs), 15.58
szerintem az N, F és L flag sem szükséges.

én azt javaslom, hogy kezdjük elölről és mondd el, hogy mit jelent az, hogy "csak egy (esetleg kesobb tobb is) php fajl tudja feldolgozni a benne levo kepeket":
  1. először arra gondoltam a mondat alapján, hogy a php-n kívül senki ne férjen a fájlokhoz. ez esetben az operációs rendszertől függően jogosultságokkal tudod megoldani a problémát.
  2. aztán felmerült bennem hogy talán azt is akarhatod, hogy ne lehessen linkelni a képekre. erre több megoldás is van a nem www könyvtár alatti tárolástól kezdve a mod_access-en át a mod_auth-ig gyakorlatilag bármi.
  3. aztán a mod_rewrite-os példád alapján meg akár azt is akarhatod, hogy a szervereden tárolt képek csak egy bizonyos weboldalon jelenjenek meg, mert erre szoktak egy olyan megoldást alkalmazni, hogy a referrer fejléc alapján engedélyezik vagy elutasítják a kérést. két dolog merül fel ezzel kapcsolatban:
    1. a referrer fejlécet nem állítja be minden böngésző (erről van valakinek naprakész információja?)
    2. mi is a konkrét célod ezzel? ha más weboldalakon is megjelennek a te képeid a szerveredről linkelve, akkor ez úgyis csak átmeneti megoldás, mert amint megakadályozod a linkelést majd jól lelopják és úgy rakják ki. ilyenkor a jogi útra terelés segíthet.

6

szolgaltatas

carstepPCE · 2008. Okt. 23. (Cs), 16.41
talan felreerthetoen fogalmaztam, sajnos ez konnyen lehet az en hiban...

van egy konyvtaram egy webserveren, aminek a beallitasain mar nem tudok valtoztani, hiaba dedikalt reszunkre az apache beallitasokhoz nem ferunk hozza. Jelenleg .htaccess fajlokkal tudok vedelemet felallitani, hogy a kepeket megvedjem idegen felhasznalas alol.

Viszont egy dologban megkotottek a kezemet a szolgaltatonal, amennyiben read only-ra teszem a fajlokat [FTP jogosultsag szintjen], akkor az apache nem tudja olvasni. Ne kerdezd, hogyan csinaltak nem tudom.

Termeszetesen egy szolgaltatas kereteben bocsatom rendelkezesre ezeket egy vizjelet reteve a kepre. Ha 1x vegigmegyek a fajlokon es mindegyik kepre rateszem a vizjelet, akkor megkapom a megoldast, de nem tehetem mivel a kepek kulso forrasbol szarmaznak es liszensz miatt nem modosithatoak illetve modositott valtozatat sem tarolhatom a szerveren.

Azt szerettem volna elerni, hogy a kepeket ne lehessen linekelni es csakis php fajlon keresztul lehessen megjeleniteni a vizjellel egyetemben.

Remelem mar eleg vilagosan kifejtettem a problema gyokeret, ha tovabbi kerdesed van igyekszem megvalaszolni, hiszen en is erdekelt vagyok a megoldasban. Eddig nem hasznaltam a modrewrite modult, csak amit egy a keretrendszer megkovetelt (ugye azt ok maguk mar megirtak).

Udv
Sanyi

UI: csak halkan jegyzem meg: En inkabb php-val szeretek foglalkozni nem pedig szerverbeallitasokkal, tudom szorosan hozzatartozik, de nincs mindenre idom, talan ha 48 orabol allna egy nap, akkor en is mashogy allnek hozza. :-)
7

ez a 2-es pont

gex · 2008. Okt. 23. (Cs), 16.52
a legegyszerűbb megoldás, hogy a www könyvtáron kívül tárolod ezeket a fájlokat. úgy senki sem fog hozzáférni semmilyen linken keresztül, csak a te php fájlodon keresztül, pl: picture.php?id=1234. a picture.php pedig úgyis eléri a szerveren, akárhova rakod. így gondoltad?

u.i: a php nem mindenható, ha profi akarsz lenni akkor a szerver és beállításai is a barátaid kell hogy legyenek.
8

picture.php

carstepPCE · 2008. Okt. 23. (Cs), 16.58
igen az utoirattal en is egyetertek, egy reszet ismerem is, amit eddig hasznaltam, de a mod_access,mod_rewrite es mod_access nem azok koze tartozik sajnos.

a www konyvtaron kivul valo tarolas volt az elso gondolatom nekem is, de sajna az se megy, nem engedi a szerver FTP-n keresztul.

A jelenlegi megoldas teljesen kielegito, egyenlore marad, amig nem tudok megegyezni a szolgaltatoval. Sajna nem egyszeru, plesk-en keresztul nyomatjak a dolgokat es php5-s verziot is kicsit furcsan adtak oda. Ebben az iranyban meg van kotve a kezem. :-(

Udv
Sanyi
9

mod_access

gex · 2008. Okt. 23. (Cs), 17.04
azért a 2-es pontban mondtam alternatívákat. ott van a mod_access, az sem bonyolult.
10

Hotlinking?

janoszen · 2008. Okt. 24. (P), 11.02
Itt most hotlinking ellen próbálkozol védekezni? Ennyire értékes / jó képeid vannak? Azt hittem, az ilyesmi az animgifel eltűnésével már lejárt és minden értelmes (web)polgár rájött, hogy bármikor eltűnhet alóla a kép és akkor cumi van. Szvsz ezen nem érdemes erölködni.

A szerver kérdésre meg az a mondás, hogy olyan szolgáltatót kell választani, amelyik támogatja a komoly webes elhelyezést. Egészen olcsó szolgáltatók is tudnak ilyet már. Nyilván ez nem boldogít, ha a limitált költségvetésből befizettél egy occsóhoszting társasághoz, de a jövőre nézve érdemes erre figyelni.
11

olvasás válasz előtt?

gex · 2008. Okt. 24. (P), 12.00
itt most érdemi választ próbálsz adni?
12

Olvassd vegig

carstepPCE · 2008. Okt. 24. (P), 13.35
Udv,

nem artana neha vegig olvasni az elozo bejegyzeseket is es elgondolkodni azon mit irtunk.

A hosztingszolgaltatas nem az en reszortom es irtam, hogy meg van kotve a kezem.

Nem hotlinkre gondoltam, hanem a szamunkra rendelkezesre bocsatott kepek vedelmerol van szo.

-cs-