Jump to content
Wanderson Moreira

Protejer site contra download

Recommended Posts

Boa tarde!
qual seria a melhor maneira de proteger um site contra download?

sabemos hoje que existem programas que efetuam download completo de sites

um simples comando via terminal  wget  já iniciaria o download de um site

O problema de ter a vulnerabilidade do site disponível pra download é que em alguma parte do projeto vai ter uma conexão com o banco de dados.. com isso quem fizer o download terá disponível o usuário e a senha do banco de dados

 

Alguém teria uma orientação sobre o assunto?

obrigado

 

Share this post


Link to post
Share on other sites
16 horas atrás, Wanderson Moreira disse:

sabemos hoje que existem programas que efetuam download completo de sites

um simples comando via terminal  wget  já iniciaria o download de um site

 

Apenas o download do HTML.

 

Um servidor configurado corretamente não exibirá os códigos fontes, seja a linguagem de servidor que for (PHP, C#, Java, Python, Ruby, etc...), apenas o HTML gerado. Isso não há como proteger.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By Luciano Marques
      Então pessoal é o seguinte: Estou tendo problemas para impedir acesso simultâneo no meu projeto. Foi depois de muito pesquisar que vim aqui abrir esse tópico. 
      Enfim, eu até consegui colocar uma teoria em prática que era a de criar uma coluna na tabela `usuarios` com 1 para ativo, e 2 para  inativo. e depois coloquei no topo a condição IF para se 1 já preenchido não permite o login. até ai de boa. o problema vem se o usuário não desloga só fecha a janela. a coluna ainda permanece como ativa 1. mesmo expirando o login, não ocorre o update na base de dados. Se alguém puder me ajudar nessa, preciso concluir esse trabalho ainda essa semana. desde já agradeço 
    • By Loconarrativo
      Eu recebi aqui alguns arquivos .cer e preciso instalar no servidor que tenho, ele esta com CentOS. Os que tenho aqui são: 
      Autoridade_Certificadora_ RaizBrasileira_v5.cer SERASA_Autoridade_Certificadora_Principal_v5.cer SERASA_CD_SSL_V5.cer cobranca.bb.com.br.cer Qualquer informação é bem vinda, sou totalmente leigo nessa area!
       
    • By ricardonews
      olá pessoal, estou com dúvida entre o dismhost.exe no windows 7 home basic, ele se encontra dentro do win32 será que não pode ser um malware? alguem sabe o local exato que fica esse arquivo no windows? faz dias que eu notei, mas ontem eu deletei uma particão que estava diferente das outras e até da unidade c onde fica o windows, porque ela estava verde e veio uma mensagem que não podia depos de deletar ela, tambem notei que deletou uma partição reservado pelo sistema e eu não deletei e depois disso fica dando  sinapse da microsoft quando vou lá na opção gerenciamento de disco é que isso ocorre sempre depos que saio. estou desconfiado desse dismhost.
    • By New Job
      Função para download está corrompendo arquivo.
      Pessoal tenho essa função aqui para fazer um download de um arquivo sem mostrar para o usuário o caminho de onde está baixando.
      Porém ele faz o download, mas não consigo abrir o arquivo. Acredito que está corrompendo. Alguém pode ajudar?
       
      <?php session_start(); if ( isset($_GET["id"]) ) { $id = base64_decode($_GET["id"]); $sql_dest = "SELECT link, pasta FROM downloads WHERE id = ".$id.""; $result_dest = sql_exec($sql_dest); $row_dest = mysql_fetch_assoc($result_dest); // Define o tempo máximo de execução em 0 para as conexões lentas set_time_limit(0); // Arqui faz as validações e pega os dados do banco de dados $aquivoNome = $row_dest["link"]; // nome do arquivo que será enviado p/ download $arquivoLocal = 'documentos/'.$row_dest["pasta"].'/'.$aquivoNome; // caminho absoluto do arquivo // Verifica se o arquivo não existe if (!file_exists($arquivoLocal)) { // Exibe uma mensagem de erro caso ele não exista echo"Arquivo não encontrado em"; echo $arquivoLocal; exit; } // Novo nome do arquivo $novoNome = $aquivoNome; // Configuramos os headers que serão enviados para o browser header('Content-Description: File Transfer'); header('Content-Disposition: attachment; filename="'.$novoNome.'"'); header('Content-Type: application/octet-stream'); header('Content-Transfer-Encoding: binary'); header('Content-Length: ' . filesize($aquivoNome)); header('Cache-Control: must-revalidate, post-check=0, pre-check=0'); header('Pragma: public'); header('Expires: 0'); // Envia o arquivo para o cliente ob_end_clean(); flush(); readfile($aquivoLocal); } ?>  
    • By Dinho Nunes LC
      <div align="center" id="subtitulo"> Canais Abertos </div> <div class="ui cards"> <div class="card"> <div class="content"> <a href="globo.html" style="display: block; color: black"> <div align="center"> <div> <img class="ui tiny image" id="imagem_card_casa" src="assets/images/Rede_Globo_2014.png"> <div align="center" id = "nome_time_fora"> <b>Globo RJ</b> </div> </div> Onde "globo.html" seria substituído pelo link que esta em uma tabela do banco de dados.
       
      Já fiz a conexão. E tenho a base de dados pronta.
       
      Motivo pelo qual estou buscando ajuda:
       
      Faço manualmente a mudança de cada link (são mais de 300) diariamente para evitar copias de terceiros. Sendo assim poderia usar um CRUD para facilitar a troca dos links direto no banco de dados.
×

Important Information

Ao usar o fórum, você concorda com nossos Terms of Use.