Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

RBB

htaccess para impedir acesso direto ao conteúdo do site

Recommended Posts

Olá pessoal,

 

Estou com um problema ainda sem solução: preciso bloquear o acesso direto às imagens e o conteúdo em swf e permitir somente acesso às páginas php, inclusive as que possuam links para estas mesma imagens e swfs. Tentei usar o htacess deny directive, que realmente não permite acesso ao conteúdo, mas também impede o link da página no próprio site a abrí-los. Achei que se desse "allow" ao domínio do site, as páginas conseguiriam abrir o swf e as imagens. A estrutura é página + pasta com conteúdo e o htacess. Será que é porque a página está fora da pasta? Lembro que não quero proteção hotlink, apenas não gostaria que as pessoas colocassem o endereço completo do conteúdo no navegador e conseguissem que abrisse fora da página em php. Alguma ajuda? Obrigado

Compartilhar este post


Link para o post
Compartilhar em outros sites

está confuso.

descreva de modo mais organizado e objetivo.

Certo. Vamos lá.

 

Pretendo disponibilizar um conteúdo (imagens/swf) através de páginas de um site. Gostaria que este conteúdo só pudesse ser exibido desta forma, ou seja, ao acessar a página (www.meusite.com/página). Caso tentem o caminho direto ao conteúdo (www.meusite.com/pasta/swf) iria parar em uma página de erro.

 

Tentei usar o htacces com o seguinte script:

 

Order Deny,Allow

Deny from all

Allow from www.meusite.com

 

Mas ele trava qualquer acesso. Achei que estaria liberando com o "allow" os links do próprio site, mas não funcionou. Não quero algo com senha, só que bloquear o acesso direto ao conteúdo.

 

Obrigado.

Compartilhar este post


Link para o post
Compartilhar em outros sites

entendi

 

é simples,

 

a denominação correta para isso é "Directory Listing"

 

defina "Options " como "none".

O padrão do Apache server é "Indexes FollowSymLinks"

 

 

exemplo prático para httpd.conf

<Directory "aqui o path do diretorio">
	#Options Indexes FollowSymLinks
	Options None
	AllowOverride None
	Order allow,deny
	Allow from all
</Directory>

 

se ainda sim tiver dificuldade com isso,

um modo simples de resolver é jogar um arquivo "index.php" ou "index.html" sem nenhum conteúdo, dentro da referida pasta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Na verdade o meu problema não é com a listagem de itens. O servidor já não mostra os arquivos por default, quando não tem uma página index. O problema é que a pessoa que acessar o código da página poderá ver o endereço dos arquivos e divulgar os paths. O que eu quero é bloquear o acesso direto a estes arquivos, para que eles só possam ser abertos pela página que designei.

 

Obrigado

Compartilhar este post


Link para o post
Compartilhar em outros sites

bom, não sei fazer isso via código....

mas no CPANEL (caso você use) tem uma opção que faz isso....

ele bloqueia o acesso aos seus arquivos fora do seu domínio....

Compartilhar este post


Link para o post
Compartilhar em outros sites

Usando Apache, use diretiva FILES

 

exemplo para arquivos .gif, .jpeg, .png

<Files "^\.(gif|jpe?g|png)$">
	 Order deny,allow
	 Deny from all
	 Allow from 127.0.0.1
	 Satisfy Any
</Files>

no lugar do IP 127.0.0.1, coloque o IP do seu server.

 

veja mais em:

http://www.hell.org.ua/Docs/oreilly/weblin...che/ch05_06.htm

http://httpd.apache.org/docs/1.3/mod/core.html#files

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá hinon,

 

Obrigado pela dica. Criei o .htaccess com o script acima, alterei o IP, porém, não funcionou tanto para as imagens como para o swf que incluí na relação, ou seja, não travou a abertura de nenhum destes arquivos. Você saberia dizer onde pode estar o erro? Obrigado.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tente incluir essas imagens no código de algum outro domínio.

É isso que o código que o hinom passou impede.

 

Não conheço forma de impedir o acesso direto pela URL, pois ai nem o teu site seria capaz de exibir os teus arquivos. Com o .htaccess do hinom, você impede que utilizem os teus arquivos fora do teu site.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Me corrijam se eu falar besteira... Alguns dias atrás vi aqui no fórum alguém dando a sugestão de colocar as imagens (ou swf, ou o que for) em uma pasta fora do public_html.. Porque daí só seria possível acessar via código... Não sei se funciona, mas é uma opção...

 

Carlos Eduardo

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá Bruno.

 

Já estou utilizando um arquivo de proteção de hotlink na raiz do domínio. Meu problema é mesmo o acesso direto pelo browser aos arquivos. Eu encontrei um sistema que faz isso (www.amember.com) mas ele está atrelado a diversos meios de pagamento que não tem utilização aqui, além de sair por quase R$ 400. Pelo que lí, ele é todo fundamentado em htaccess. Por isso que eu acho que deva ter uma solução simples em htaccess apenas para habilitar e desabilitar conteúdo de pasta. De qualquer forma, obrigado pela ajuda.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Estou na faculdade, então não tive tempo de testar.

veja:

http://www.alistapart.com/articles/hotlinking/

Compartilhar este post


Link para o post
Compartilhar em outros sites

Estou na faculdade, então não tive tempo de testar.

veja:

http://www.alistapart.com/articles/hotlinking/

 

Tive olhando a página e realmente não é o que estou pecisando. A imagem que ele usa como exemplo pode ser aberta se você digitar o endereço completo dela no navegador. Talvez um sistema que nem o aMember só que open-source. Se alguém souber de um, fico grato.

Compartilhar este post


Link para o post
Compartilhar em outros sites

é simples..

 

basta fazer o esquema que o matiz_resende comentou, mas nao recomendo por usar muito do servidor, dependendo da demanda pelos arquivos.

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.