• • •
Apache - httpd.conf - Log
 
• • •
Options - Order - Auth
 
• • •
ErrorDocument
 
• • •
AddType - MIME types
 
• • •
CharsetDefault - CharsetSourceEnc
 
• • •
Redirect - RedirectMatch
 
• • •
Mod_rewrite - RewriteCond
 
• • •
AddHandler - Pass(Set)Env
 
• • •
PHP - .htaccess
 
• • •
Дополнительный материал

 
Рекомендуем

 
Защита файлов сайта от прямого скачивания

Защита от прямого скачивания

Хостинг! У меня виртуальный хостинг держит 10 000 посетителей со стандартным кэшем Joomla (Host-1). А у Вас?

Полная поддержка директив .htaccess прилагается...


Нужен хостинг для сайта с БД с минимальными тратами? Хостинг на 12 мес. - 1188-00 (Простор 1)

Пролонгации домена 139-00 (регистрация бесплатно!)

Реклама - рекомендация от администрации сайта

Блокирование вставки прямых ссылок на скачку наших файлов с других сайтов

Описание:

Предположим что мы имеем на http://htaccess.net.ru архив файлов - с расширениями .jpg, .gif, .png, .css, .mov, .swf, .exe, .rar, .avi, .vob, .zip.
Эти файлы интересны, поэтому другие могут помещать их на свои страницы прямо через гиперссылки. Нам не нравится эта практика потому что она добавляет бесполезный траффик для нашего сервера.

Решение:

В то время как мы не можем на 100% защитить наши картинки от вставки на другие страницы, мы, по крайней мере, можем ограничить случаи в которых браузер посылает HTTP заголовок Referer.


#включаем работу механизма преобразований
#(при тестировании дома если ни чего не происходит проверьте
#раскоментированна ли строка, подключающая модуль в httpd.conf
#- LoadModule rewrite_module modules/mod_rewrite.so
#и параметры дающие соответсвующие разрешения для .htaccess
#- http://htaccess.net.ru/doc/htaccess/Conf-htaccess.php)
RewriteEngine on


#если _не_ пустой HTTP заголовок Referer браузера зашедшего
RewriteCond %{HTTP_REFERER} !^$


#если пришли и _не_ с сайта http://htaccess.net.ru
RewriteCond %{HTTP_REFERER} !^http://(www.)?htaccess\.net\.ru/.*$ [NC]


#и _не_ с странице, например free-gif.html - любого домена
RewriteCond %{HTTP_REFERER} !.*/free-gif\.html$


#определяем для каких объектов правила - запрещаем скачивать
#следующие файлы - расширения .jpg,.gif,.png,.css,.mov,.swf,.exe,
#.rar,.avi,.vob,.zip посетителю, скачивающему наши файлы по ссылке
#расположенной не на нашем домене (или не на странице free-gif.html
#любого домена) - сервер выдаст, когда нажмем по ссылке скачать -
#Forbidden - #You don't have permission to access /passwd12.zip
#on this server.
RewriteRule .(jpg|gif|png|css|mov|swf|dcr|exe|rar|avi|vob|zip)$ - [F]

Если нужно ограничить скачивание лишь на один определенный каталог, то бросаем htaccess не в корневую директорию сайта, а в эту конкретную папку.

Возможно преобразование http -ссылок с помощью модуля mod _ rewrite покажется очень сложной задачей, но на самом деле это не совсем так: с опытом придет и понимание, и мастерство. Если вы внимательно читаете документацию, четко представляете необходимые преобразования ссылок и тщательно проверяете написанные вами правила, все будет работать правильно. Иначе и быть не может, не так ли?

Рекламная информация

Недавно освободившиеся домены с PR и ТИЦ:

Сервис http://reg.ru - крупнейшего хостинга и регистратора доменов позволяет подать заявку на регистрацию доменного имени, которое недавно было освобождено прежним Администратором. Освобожденные домены часто имеют высокие показатили ТИЦ и PR и могут быть интересны к приобретению.

Обычный хостинг:
VPS - виртуальный - сервер:
Освобожденные домены .RU c ТИЦ:
Свободные премиум-домены:

Объем информации: bytes
Россия • admin@htaccess.net.ru 2005 - 2014 • Рекомендуем хостинг: Reg.ru (крупнейший), Hostland.ru (по-дешевле) - договора, счета, акты.


 
  In Partnership with AOL Search    службы мониторинга серверов