[linux] Ako na Apache conf?
lubos klokner
lubos na klokner.sk
Pondělí Červen 24 16:23:31 CEST 2002
* Ernest Beinrohr <Ernest na Beinrohr.sk> (24.06.2002):
> Marian Belicka wrote:
> >Potrebujem zakazat priame otvaranie liniek na obrazky .jpg .gif .png z
> >weboveho prehliadaca. Da sa to zakazat niekde v configuraku apache alebo
> >ako na to? Chcem aby obrazky bolo mozne prezerat iba ako sucast html resp.
> >php suboru. Vdaka za kazdy navod...
>
> to sa ti asi nepodari, totiz ci uzivatel klikne na linku obrazku, alebo
> sa mu tento priamo otvori, v tom rozdiel nie je. Jedine co mozes je
> zakazat obrazky, kde request nebude obsahovat REFERER, ale to je dost
> chabe a ucinne iba na obrazky PRIAMO otvarane [napr z emailu]
rozmyslal som, ze by to slo keby on sam v tych phpckach nastavoval
referer na nieco uchilne ("23@#$8Jjdf9( ").
a zakazal by vsetko ostatne co nema nastaveny takyto referer.
pripajam navod ako to setnut v apache:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^23@#$8Jjdf9( $ [NC]
RewriteRule (.*.(jpg|gif|png))|(/)$ - [F]
(dufam, ze je to dobre - netestoval som zrovna tento sposob)
toto je ale cele dost uchilne.
lepsie riesenie by bolo mat tie obrazky mimo dokumentroot
a phpckom to otvarat a zobrazovat tak by nemal nikto sancu
ten obrazok stiahnit.
--
lubos klokner <lubos na klokner.sk>
Další informace o konferenci linux