RBB 0 Denunciar post Postado Junho 4, 2009 Olá pessoal, Estou com um problema ainda sem solução: preciso bloquear o acesso direto às imagens e o conteúdo em swf e permitir somente acesso às páginas php, inclusive as que possuam links para estas mesma imagens e swfs. Tentei usar o htacess deny directive, que realmente não permite acesso ao conteúdo, mas também impede o link da página no próprio site a abrí-los. Achei que se desse "allow" ao domínio do site, as páginas conseguiriam abrir o swf e as imagens. A estrutura é página + pasta com conteúdo e o htacess. Será que é porque a página está fora da pasta? Lembro que não quero proteção hotlink, apenas não gostaria que as pessoas colocassem o endereço completo do conteúdo no navegador e conseguissem que abrisse fora da página em php. Alguma ajuda? Obrigado Compartilhar este post Link para o post Compartilhar em outros sites
hinom 5 Denunciar post Postado Junho 5, 2009 está confuso. descreva de modo mais organizado e objetivo. Compartilhar este post Link para o post Compartilhar em outros sites
RBB 0 Denunciar post Postado Junho 5, 2009 está confuso. descreva de modo mais organizado e objetivo. Certo. Vamos lá. Pretendo disponibilizar um conteúdo (imagens/swf) através de páginas de um site. Gostaria que este conteúdo só pudesse ser exibido desta forma, ou seja, ao acessar a página (www.meusite.com/página). Caso tentem o caminho direto ao conteúdo (www.meusite.com/pasta/swf) iria parar em uma página de erro. Tentei usar o htacces com o seguinte script: Order Deny,Allow Deny from all Allow from www.meusite.com Mas ele trava qualquer acesso. Achei que estaria liberando com o "allow" os links do próprio site, mas não funcionou. Não quero algo com senha, só que bloquear o acesso direto ao conteúdo. Obrigado. Compartilhar este post Link para o post Compartilhar em outros sites
hinom 5 Denunciar post Postado Junho 6, 2009 entendi é simples, a denominação correta para isso é "Directory Listing" defina "Options " como "none". O padrão do Apache server é "Indexes FollowSymLinks" exemplo prático para httpd.conf <Directory "aqui o path do diretorio"> #Options Indexes FollowSymLinks Options None AllowOverride None Order allow,deny Allow from all </Directory> se ainda sim tiver dificuldade com isso, um modo simples de resolver é jogar um arquivo "index.php" ou "index.html" sem nenhum conteúdo, dentro da referida pasta. Compartilhar este post Link para o post Compartilhar em outros sites
RBB 0 Denunciar post Postado Junho 6, 2009 Na verdade o meu problema não é com a listagem de itens. O servidor já não mostra os arquivos por default, quando não tem uma página index. O problema é que a pessoa que acessar o código da página poderá ver o endereço dos arquivos e divulgar os paths. O que eu quero é bloquear o acesso direto a estes arquivos, para que eles só possam ser abertos pela página que designei. Obrigado Compartilhar este post Link para o post Compartilhar em outros sites
cassiano óliver 1 Denunciar post Postado Junho 6, 2009 bom, não sei fazer isso via código.... mas no CPANEL (caso você use) tem uma opção que faz isso.... ele bloqueia o acesso aos seus arquivos fora do seu domínio.... Compartilhar este post Link para o post Compartilhar em outros sites
hinom 5 Denunciar post Postado Junho 8, 2009 Usando Apache, use diretiva FILES exemplo para arquivos .gif, .jpeg, .png <Files "^\.(gif|jpe?g|png)$"> Order deny,allow Deny from all Allow from 127.0.0.1 Satisfy Any </Files> no lugar do IP 127.0.0.1, coloque o IP do seu server. veja mais em: http://www.hell.org.ua/Docs/oreilly/weblin...che/ch05_06.htm http://httpd.apache.org/docs/1.3/mod/core.html#files Compartilhar este post Link para o post Compartilhar em outros sites
RBB 0 Denunciar post Postado Junho 8, 2009 Olá hinon, Obrigado pela dica. Criei o .htaccess com o script acima, alterei o IP, porém, não funcionou tanto para as imagens como para o swf que incluí na relação, ou seja, não travou a abertura de nenhum destes arquivos. Você saberia dizer onde pode estar o erro? Obrigado. Compartilhar este post Link para o post Compartilhar em outros sites
William Bruno 1501 Denunciar post Postado Junho 8, 2009 Tente incluir essas imagens no código de algum outro domínio. É isso que o código que o hinom passou impede. Não conheço forma de impedir o acesso direto pela URL, pois ai nem o teu site seria capaz de exibir os teus arquivos. Com o .htaccess do hinom, você impede que utilizem os teus arquivos fora do teu site. Compartilhar este post Link para o post Compartilhar em outros sites
Matias Rezende 50 Denunciar post Postado Junho 8, 2009 Me corrijam se eu falar besteira... Alguns dias atrás vi aqui no fórum alguém dando a sugestão de colocar as imagens (ou swf, ou o que for) em uma pasta fora do public_html.. Porque daí só seria possível acessar via código... Não sei se funciona, mas é uma opção... Carlos Eduardo Compartilhar este post Link para o post Compartilhar em outros sites
RBB 0 Denunciar post Postado Junho 8, 2009 Olá Bruno. Já estou utilizando um arquivo de proteção de hotlink na raiz do domínio. Meu problema é mesmo o acesso direto pelo browser aos arquivos. Eu encontrei um sistema que faz isso (www.amember.com) mas ele está atrelado a diversos meios de pagamento que não tem utilização aqui, além de sair por quase R$ 400. Pelo que lí, ele é todo fundamentado em htaccess. Por isso que eu acho que deva ter uma solução simples em htaccess apenas para habilitar e desabilitar conteúdo de pasta. De qualquer forma, obrigado pela ajuda. Compartilhar este post Link para o post Compartilhar em outros sites
William Bruno 1501 Denunciar post Postado Junho 8, 2009 Estou na faculdade, então não tive tempo de testar. veja: http://www.alistapart.com/articles/hotlinking/ Compartilhar este post Link para o post Compartilhar em outros sites
RBB 0 Denunciar post Postado Junho 9, 2009 Estou na faculdade, então não tive tempo de testar. veja: http://www.alistapart.com/articles/hotlinking/ Tive olhando a página e realmente não é o que estou pecisando. A imagem que ele usa como exemplo pode ser aberta se você digitar o endereço completo dela no navegador. Talvez um sistema que nem o aMember só que open-source. Se alguém souber de um, fico grato. Compartilhar este post Link para o post Compartilhar em outros sites
hinom 5 Denunciar post Postado Junho 9, 2009 é simples.. basta fazer o esquema que o matiz_resende comentou, mas nao recomendo por usar muito do servidor, dependendo da demanda pelos arquivos. Compartilhar este post Link para o post Compartilhar em outros sites