לחסום גישה לתיקייה? - הוסטס

Labs · 26-10-08, 14:20

לדוגמא
יש לי תיקיית PHOTOS ונמצאים בה תמונות
אשר מוצגות באתר

האם אני יכול לחסום גישה ישירה לתמונות אלו?

ז"א שאני עדיין יוכל להציג אותם בלי בעיה באתר
אך שיכנסו עליהם ישירות
doamin.com/photos/cats.jpg
זה יציג איזה תמונה אחרת שאני יקבע או שיבקש סיסמא 404 וכו'

האתר רץ על לינוקס עם DA
כל דרך תתקבל HTACCESS אני יודע שיש איזה משהו בDA אני לא מוצא את זה
PHP אם אפשר וכו'

בתודה דןץ

omercnet · 26-10-08, 15:51

מה שהייתי עושה זה קובץ PHP, שנקרא dispalyimage.php
הוא מקבל את השם של התמונה בGET, שולף ומציג אותה עם content-type, ככה שזה מבחינת המשתמש תמונה לכל דבר, ואתה יכול לעשות <img src=displayimage.php?img=cats.jpg> וזה יעבוד
ומה שתעשה בPHP, זה תראה מי קרא לקובץ הזה, באמצעות $_SERVER['HTTP_REFERER'];

אם לא פנו אליך מהאתר שלך, תציג תמונה של 404 או מה שבא לך, ואם פנו ממקום שאתה מאשר אותו, תציג את התמונה

אני מדבר מאד בכליליות, אם אתה צריך עוד פרטים על איך ממש לעשות את זה, תגיב ונעזור

FuZuL · 26-10-08, 15:55

ואם הקובץ PHP מציג תמונה רנדומלית?
<src="random.php"> ?

omercnet · 26-10-08, 15:59

אין בעיה, עם PHP אתה יכול לעשות מה שאתה רוצה

vadimg88 · 26-10-08, 16:01

זה עדיין לא ימנע מאנשים לגשת לתמונה בתיקיה פיזית לדוגמא http://www.domain.com/images/image2.png

omercnet · 26-10-08, 16:01

ציטוט:

נכתב במקור על ידי vadimg88

זה עדיין לא ימנע מאנשים לגשת לתמונה בתיקיה פיזית לדוגמא http://www.domain.com/images/image2.png

הם לא ידעו איפה באמת יושבת התמונה, כי רק כתוב בתוך הPHP

vadimg88 · 26-10-08, 16:02

שוב זה עדיין לא מונע ממשהו לגשת ישירות לתמונה אם הם ידעו או לא זה כבר משהו אחר אבל גם אם זה 1% מהמשתמשים שידעו ויכנסו זה כבר יכול לסכן אותו אם יש לו שם תמונות שהוא לא רוצה שיראו. זה לא הפתרון הנכון לפחות לא במקרה הזה.

Elad-A · 26-10-08, 16:35

תעשה עם htaccess..
יש דרך ה DA פתרון טוב.
בסיור בקבצים (ב DA) יש אפשרות להגן על תיקיות, השרת יוכל לקרוא את הקבצים כרגיל...

Shon12 · 26-10-08, 17:46

ציטוט:

נכתב במקור על ידי omercnet

מה שהייתי עושה זה קובץ PHP, שנקרא dispalyimage.php
הוא מקבל את השם של התמונה בGET, שולף ומציג אותה עם content-type, ככה שזה מבחינת המשתמש תמונה לכל דבר, ואתה יכול לעשות <img src=displayimage.php?img=cats.jpg> וזה יעבוד
ומה שתעשה בPHP, זה תראה מי קרא לקובץ הזה, באמצעות $_SERVER['HTTP_REFERER'];

אם לא פנו אליך מהאתר שלך, תציג תמונה של 404 או מה שבא לך, ואם פנו ממקום שאתה מאשר אותו, תציג את התמונה

אני מדבר מאד בכליליות, אם אתה צריך עוד פרטים על איך ממש לעשות את זה, תגיב ונעזור

אתה יודע שזה מאוד קל לזייף -Referer?
Curl-PHP

omercnet · 26-10-08, 18:51

ועוד איך שזה קל, זה כולה HEADER של HTTP, אבל זה מונע גישה ישירה לקובץ, ז"א שאם תשלח לינק סתם ככה למישהו זה לא יעבוד.

מעבר לזה, זה PHP, תוסיף SESSIONS, COOKIES ועוד מיליון דברים שתרצה, אפילו CAPTCHA אם בא לך
זה נותן לך הרבה יותר חופש פעולה לבנות הגנות

26-10-08, 14:20	# 1
Labs חבר וותיק מיני פרופיל תאריך הצטרפות: Nov 2007 גיל: 33 הודעות: 1,500	לחסום גישה לתיקייה? לדוגמא יש לי תיקיית PHOTOS ונמצאים בה תמונות אשר מוצגות באתר האם אני יכול לחסום גישה ישירה לתמונות אלו? ז"א שאני עדיין יוכל להציג אותם בלי בעיה באתר אך שיכנסו עליהם ישירות doamin.com/photos/cats.jpg זה יציג איזה תמונה אחרת שאני יקבע או שיבקש סיסמא 404 וכו' האתר רץ על לינוקס עם DA כל דרך תתקבל HTACCESS אני יודע שיש איזה משהו בDA אני לא מוצא את זה PHP אם אפשר וכו' בתודה דןץ __________________ אין יותר צהל! Skype: lab5dan

26-10-08, 15:51	# 2
omercnet אחראי פורום תחזוק שרתים מיני פרופיל תאריך הצטרפות: Aug 2006 גיל: 38 הודעות: 722	מה שהייתי עושה זה קובץ PHP, שנקרא dispalyimage.php הוא מקבל את השם של התמונה בGET, שולף ומציג אותה עם content-type, ככה שזה מבחינת המשתמש תמונה לכל דבר, ואתה יכול לעשות <img src=displayimage.php?img=cats.jpg> וזה יעבוד ומה שתעשה בPHP, זה תראה מי קרא לקובץ הזה, באמצעות $_SERVER['HTTP_REFERER']; אם לא פנו אליך מהאתר שלך, תציג תמונה של 404 או מה שבא לך, ואם פנו ממקום שאתה מאשר אותו, תציג את התמונה אני מדבר מאד בכליליות, אם אתה צריך עוד פרטים על איך ממש לעשות את זה, תגיב ונעזור __________________ Omer Cohen Information Security Specialist eBaY Inc

26-10-08, 15:55	# 3
FuZuL חבר מתקדם מיני פרופיל תאריך הצטרפות: Oct 2006 הודעות: 354	ואם הקובץ PHP מציג תמונה רנדומלית? <src="random.php"> ? __________________ PHP קוד: `1337 (_)83\|2 \|-\|4><><0\|2`

26-10-08, 15:59	# 4
omercnet אחראי פורום תחזוק שרתים מיני פרופיל תאריך הצטרפות: Aug 2006 גיל: 38 הודעות: 722	אין בעיה, עם PHP אתה יכול לעשות מה שאתה רוצה __________________ Omer Cohen Information Security Specialist eBaY Inc

26-10-08, 16:35	# 8
Elad-A הוסטסניון מיני פרופיל תאריך הצטרפות: May 2006 הודעות: 1,987	תעשה עם htaccess.. יש דרך ה DA פתרון טוב. בסיור בקבצים (ב DA) יש אפשרות להגן על תיקיות, השרת יוכל לקרוא את הקבצים כרגיל... __________________ משחקי דפדפן \| משחקים ברשת \| משחקי בנות ברשת


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

26-10-08, 16:01	# 5
vadimg88 חבר מתקדם מיני פרופיל תאריך הצטרפות: Feb 2008 גיל: 37 הודעות: 710	זה עדיין לא ימנע מאנשים לגשת לתמונה בתיקיה פיזית לדוגמא http://www.domain.com/images/image2.png

26-10-08, 16:02	# 7
vadimg88 חבר מתקדם מיני פרופיל תאריך הצטרפות: Feb 2008 גיל: 37 הודעות: 710	שוב זה עדיין לא מונע ממשהו לגשת ישירות לתמונה אם הם ידעו או לא זה כבר משהו אחר אבל גם אם זה 1% מהמשתמשים שידעו ויכנסו זה כבר יכול לסכן אותו אם יש לו שם תמונות שהוא לא רוצה שיראו. זה לא הפתרון הנכון לפחות לא במקרה הזה.

26-10-08, 18:51	# 10
omercnet אחראי פורום תחזוק שרתים מיני פרופיל תאריך הצטרפות: Aug 2006 גיל: 38 הודעות: 722	ועוד איך שזה קל, זה כולה HEADER של HTTP, אבל זה מונע גישה ישירה לקובץ, ז"א שאם תשלח לינק סתם ככה למישהו זה לא יעבוד. מעבר לזה, זה PHP, תוסיף SESSIONS, COOKIES ועוד מיליון דברים שתרצה, אפילו CAPTCHA אם בא לך זה נותן לך הרבה יותר חופש פעולה לבנות הגנות __________________ Omer Cohen Information Security Specialist eBaY Inc

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)