Ir para conteúdo
Wanderson Moreira

Protejer site contra download

Recommended Posts

Boa tarde!
qual seria a melhor maneira de proteger um site contra download?

sabemos hoje que existem programas que efetuam download completo de sites

um simples comando via terminal  wget  já iniciaria o download de um site

O problema de ter a vulnerabilidade do site disponível pra download é que em alguma parte do projeto vai ter uma conexão com o banco de dados.. com isso quem fizer o download terá disponível o usuário e a senha do banco de dados

 

Alguém teria uma orientação sobre o assunto?

obrigado

 

Compartilhar este post


Link para o post
Compartilhar em outros sites
16 horas atrás, Wanderson Moreira disse:

sabemos hoje que existem programas que efetuam download completo de sites

um simples comando via terminal  wget  já iniciaria o download de um site

 

Apenas o download do HTML.

 

Um servidor configurado corretamente não exibirá os códigos fontes, seja a linguagem de servidor que for (PHP, C#, Java, Python, Ruby, etc...), apenas o HTML gerado. Isso não há como proteger.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar Agora

  • Conteúdo Similar

    • Por adrianoavilao
      Uso a menos de 3 meses o Cobia11 Gravity aqui na empresa.
       
      Sem explicação, quando abrir o aplicativo ele tava com os Menus ( >> , Play , X , | | , + , Engranagem , etc) , travados, não consigo executar as tarefas os bks imediatamente. A tela abaixo “Branca”, de vizualizão Literalmente Sem nada.
       E o backup não  faz. 
       
      O que pode ser? 
      Sera que preciso reinstalar? 
       
    • Por Motta
      Facebook confirma que senhas de usuários podiam ser lidas por funcionários
      Arquivo texto , senha sem criptografia , velho nem na padaria do sr Manuel ...
    • Por Rrec
      Boa noite pessoal, estou com um problema em um script fantástico.
       
      Seguinte, quem quiser visualizar ele está aqui: https://www.radiorec.com.br/teste/
       
      A função do script é: O usuário seleciona a forma que vai querer gravar o áudio, .mp3, .wav ou .ogg.
      Ele clica em Record (é solicitada  permissão de gravar com o microfone);
      Aperta Stop, um player aparece com o áudio gravado para ele escutar e um link temporário para download.
       
      A questão é: Ao invés de gravar o microfone do usuário, eu gostaria de possibilitar o usuário gravar uma rádio stream que eu determinarei.
      No caso, acredito que eu tenha que substituir o "getUserMedia" pelo "link da stream", ou eu coloco tipo o player na mesma página tocando e peço pro script captar o audio que vem do player..
       
      Gente de verdade, tenho conhecimento básico, estou tentando fazer isso há uns dias, mas não acho nada que me ajude..
       
      Quem puder me ajudar ou dar uma luz para onde eu seguir.. muito obrigado, abçs..
       
      o código é:
       
      //webkitURL is deprecated but nevertheless URL = window.URL || window.webkitURL; var gumStream; //stream from getUserMedia() var recorder; //WebAudioRecorder object var input; //MediaStreamAudioSourceNode we'll be recording var encodingType; //holds selected encoding for resulting audio (file) var encodeAfterRecord = true; // when to encode // shim for AudioContext when it's not avb. var AudioContext = window.AudioContext || window.webkitAudioContext; var audioContext; //new audio context to help us record var encodingTypeSelect = document.getElementById("encodingTypeSelect"); var recordButton = document.getElementById("recordButton"); var stopButton = document.getElementById("stopButton"); //add events to those 2 buttons recordButton.addEventListener("click", startRecording); stopButton.addEventListener("click", stopRecording); function startRecording() { console.log("startRecording() called"); /* Simple constraints object, for more advanced features see https://addpipe.com/blog/audio-constraints-getusermedia/ */ var constraints = { audio: true, video:false } /* We're using the standard promise based getUserMedia() https://developer.mozilla.org/en-US/docs/Web/API/MediaDevices/getUserMedia */ navigator.mediaDevices.getUserMedia(constraints).then(function(stream) { __log("getUserMedia() success, stream created, initializing WebAudioRecorder..."); /* create an audio context after getUserMedia is called sampleRate might change after getUserMedia is called, like it does on macOS when recording through AirPods the sampleRate defaults to the one set in your OS for your playback device */ audioContext = new AudioContext(); //update the format document.getElementById("formats").innerHTML="Format: 2 channel "+encodingTypeSelect.options[encodingTypeSelect.selectedIndex].value+" @ "+audioContext.sampleRate/1000+"kHz" //assign to gumStream for later use gumStream = stream; /* use the stream */ input = audioContext.createMediaStreamSource(stream); //stop the input from playing back through the speakers //input.connect(audioContext.destination) //get the encoding encodingType = encodingTypeSelect.options[encodingTypeSelect.selectedIndex].value; //disable the encoding selector encodingTypeSelect.disabled = true; recorder = new WebAudioRecorder(input, { workerDir: "js/", // must end with slash encoding: encodingType, numChannels:2, //2 is the default, mp3 encoding supports only 2 onEncoderLoading: function(recorder, encoding) { // show "loading encoder..." display __log("Loading "+encoding+" encoder..."); }, onEncoderLoaded: function(recorder, encoding) { // hide "loading encoder..." display __log(encoding+" encoder loaded"); } }); recorder.onComplete = function(recorder, blob) { __log("Encoding complete"); createDownloadLink(blob,recorder.encoding); encodingTypeSelect.disabled = false; } recorder.setOptions({ timeLimit:120, encodeAfterRecord:encodeAfterRecord, ogg: {quality: 0.5}, mp3: {bitRate: 160} }); //start the recording process recorder.startRecording(); __log("Recording started"); }).catch(function(err) { //enable the record button if getUSerMedia() fails recordButton.disabled = false; stopButton.disabled = true; }); //disable the record button recordButton.disabled = true; stopButton.disabled = false; } function stopRecording() { console.log("stopRecording() called"); //stop microphone access gumStream.getAudioTracks()[0].stop(); //disable the stop button stopButton.disabled = true; recordButton.disabled = false; //tell the recorder to finish the recording (stop recording + encode the recorded audio) recorder.finishRecording(); __log('Recording stopped'); } function createDownloadLink(blob,encoding) { var url = URL.createObjectURL(blob); var au = document.createElement('audio'); var li = document.createElement('li'); var link = document.createElement('a'); //add controls to the <audio> element au.controls = true; au.src = url; //link the a element to the blob link.href = url; link.download = new Date().toISOString() + '.'+encoding; link.innerHTML = link.download; //add the new audio and a elements to the li element li.appendChild(au); li.appendChild(link); //add the li element to the ordered list recordingsList.appendChild(li); } //helper function function __log(e, data) { log.innerHTML += "\n" + e + " " + (data || ''); }  
    • Por cesaroet
      Galera, estou com o seguinte problema:
      tenho 4 redirecionamento, até a 2 funciona normal, mas a partir da 3 redireciona para o menu.php novamente.
      alguem tem uma dica?
      <?php session_start(); if(!isset($_SESSION['usuario']) /*|| ($_SESSION['nivel']) */){ session_destroy(); header("location:menu.php"); exit; } if($_SESSION['nivel'] == '1'){ header("location:checklist_gabriel/index.php"); } if($_SESSION['nivel'] == '2'){ header("location:checklist/index.php"); } if($_SESSION['nivel'] == '3'){ header("location:conferencia/controle/"); } if($_SESSION['nivel'] == '4'){ header("location:controle/index.php"); } ?>  
    • Por ricardo oliveira de jesus
      Pessoal, boa tarde. Tenho uma página que assim que a pessoa digita usuário e senha ela já mostra o respectivo PDF para a pessoa na tela. Só que esses arquivos estão em uma pasta no servidor chamada "arquivos". se eu digitar o endereço do site\arquivos ele me mostra um INDEX contendo todos os arquivos da pasta. Como posso protegê-los? Vou postar o PHP:
       
      <?php
      $login = $_POST['username'];
      $senha = $_POST['pass'];
      $pasta = "arquivos/"; // criei a pasta arquivo na raiz do projeto
      $formato = ".pdf";
      $arquivo = $pasta.$login.$senha.$formato; // endereço completo do arquivo
      if(file_exists($arquivo)){ // se o arquivo existir
          header("Location:".$arquivo);
      }else{
          echo "Arquivo não existe.";
      }
      ?>
       
      Obrigado pela ajuda desde já!
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.