autodiag Опубликовано 2 Июня 2004 Жалоба Поделиться Опубликовано 2 Июня 2004 Насколько защищена папка downloads от скачивания содержимого нефорумными средствами? Всем запрещать нельзя (об этом ниже).Редактированием масок и прав групп добился что скачивать файлы из архива может только одна определенная мной группа пользователей (в итоге этих редактирований скрипт установил CHMOD на папку downloads 775). Все замечательно, но...Было бы спокойнее если бы папка downloads лежала бы за пределами корня на хосте. Сейчас её путь htdocs/forum/downloads, т.е. в принципе может быть доступна из браузера. Пытался сделать это сам из-под анонимного прокси и с выключением кукисов - не получилось (что обрадовало ). Но может это я не умею ...Пробовал вынести папку за пределы корня (выше htdocs), но запутался с прописанием путей к ней. Абсолютный прописал, но требуется еще и URL?? (пути в настройках файлового архива)Какие есть мысли в этом направлении?Спасибо. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
IBResource Опубликовано 2 Июня 2004 Жалоба Поделиться Опубликовано 2 Июня 2004 autodiag Если ты используешь Download System v2.0, то там итак хорошая защита есть.а) Ты же кладешь index.html в папку downloads и браузером набрав.../downloads/ ты не увидешь списка файлов. Да, так если набрать полный адрес файла, то ты его увидешь. Но при скачивании скрипт отдает файл браузеру, не направляя браузер на файл. Поэтому имя файла не видно. Anti Leech на высоте там. Как человек узнает полный URL до файла? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Fastserg Опубликовано 2 Июня 2004 Жалоба Поделиться Опубликовано 2 Июня 2004 Пробовал вынести папку за пределы корня (выше htdocs),Так вообще никто ничего не скачает. Так как то, что выше htdocs из инета недоступно. Как человек узнает полный URL до файла?Можно узнать при скачивании download менеджером.К примеру flashget, там есть логи закачки и виден редирект на файл.Кто-то разок скачает файл, ссылку посмотрел и выложил эту ссылку к примеру на своем сайте(форуме) и т.д. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
autodiag Опубликовано 2 Июня 2004 Автор Жалоба Поделиться Опубликовано 2 Июня 2004 Если ты используешь Download System v2.0, то там и так хорошая защита есть.А что это за програмка? Я закачиваю файлы форумными средствами IBP1.3 Так вообще никто ничего не скачает. Так как то, что выше htdocs из инета недоступно. Показывали мне демку D-man, так там это афишировано. Папка downloads выше корня и рядом еще одна папочка. Скрипт науськивается на downloads. Насколько работает в релизе - не знаю. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
IBResource Опубликовано 15 Июня 2004 Жалоба Поделиться Опубликовано 15 Июня 2004 Во-первых, вот ссылочка, по которой можно с помощью htaccess (как написано) защитить файлы от скачивания вне ссылок...http://www.htmlbasix.com/disablehotlinking.shtml А что это за програмка? Я закачиваю файлы форумными средствами IBP1.3http://mods.invisionize.com/Это мод файлового архива. Лежит он на вышеприведенной ссылке. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
j0k3r Опубликовано 15 Июня 2004 Жалоба Поделиться Опубликовано 15 Июня 2004 Oska Во-первых, вот ссылочка, по которой можно с помощью htaccess (как написано) защитить файлы от скачивания вне ссылок...http://www.htmlbasix.com/disablehotlinking.shtmlПочему же тогда не все используют эту систему? http://mods.invisionize.com/Это мод файлового архива. Лежит он на вышеприведенной ссылке.Надо поглядеть.. но я , пока что, ничего так и не нашёл.. Хотелось бы, чтобы файлы выдавались только зарегистрированным на форуме пользователям + пути свои чтобы можно было прописывать до папки с файлами.. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Borland_delphi_6 Опубликовано 15 Июня 2004 Жалоба Поделиться Опубликовано 15 Июня 2004 Почему же тогда не все используют эту систему?Может быть не все, но многие. Хотя, такую защиту легко обойти, подделав http_referer (если я правильно понял, о чем идет речь). А какие еще варианты есть? Добавлено в [mergetime]1087327175[/mergetime] Посмотрел на той странице, и понял, что правильно понял В принципе, такая защита только для браузера, тот же FlashGet или GetRight легко скачают файл. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
autodiag Опубликовано 15 Июня 2004 Автор Жалоба Поделиться Опубликовано 15 Июня 2004 Вопрос в ту же тему. На каком уровне работает опция "усилить защиту файлов"? Что она делает вообще? Я тупо нажал эту кнопку, а чего этим добился - непонятно. Кстати, на Амилле, после активации этой опции файлы перестали закачиваться в архив. На платном серваке прошло.2 Oska ткни носом, плиз, на мод файлового архива под 1.3. Я заблудился в той ссылке Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Borland_delphi_6 Опубликовано 15 Июня 2004 Жалоба Поделиться Опубликовано 15 Июня 2004 Кстати, на АмиллеНа амилле вообще половина функций php вырублена. А чего вы хотели от бесплатника? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.