Søg
Avatar billede mccookie Seniormester
28. marts 2004 - 15:05 Der er 10 kommentarer og
1 løsning

.htaccess adgang

Man kan lave alverdens ting og sager med .htaccess....


Jeg går lidt i tankerne om man kunne lave følgende:

Eks.

Jeg har et dir på min server der hedder: pics

Det er et dir hvor jeg via filupload lægger filer op, de får et unikt navn og derfor ingen probs i det.

Min idé er jo nu at jeg vil kun give adgang til disse filer ved direkte forspørgelse:

Altså en fil hedder: sjflkjsdlkf-pic3.jpg

og brugeren skriver i sin browser:

domæne.dk/pics/sjflkjsdlkf-pic3.jpg han får lov til at se billedet

andet tænkt eks. brugeren spørg til:
domæne.dk/pics/pic3.jpg som ikke eksistere..... brugeren får ingen fil at se.....

Er der noget med at jeg fra en anden server kan have et script liggende som udskriver indholdet af mit dir?

Jeg vil gerne lukke af for mine filer men uden bruge af .htaccess adgangskodeting......
Avatar billede htm Nybegynder
28. marts 2004 - 16:02 #1
Æææh hvad er det du vil?

Hvis brugeren forespørger på en fil der eksisterer skal han kunne se dem, men hvis han forespørger på en fil der ikke eksisterer skal han ikke se noget billede?

Dette giver jo sig selv, for hvis brugeren forespørger på en fil der ikke eksisterer, bliver det til et 404 request og en 404 (siden blev ikke fundet) fejlside vil blive vist.

Hvis man forespørger på domain.dk/pics/ skal man vel ikke kunne se filerne? Så skal du slå directorybrowsing fra. Det gøres ved at smide dette i en .htaccess.
Options None

Men kan ikke se dit problem :-)
Avatar billede mccookie Seniormester
28. marts 2004 - 16:06 #2
tricket er at jeg gerne vil holde filerne for mig selv uden at skulle beskytte dem .htacces adgang mv.
Avatar billede htm Nybegynder
28. marts 2004 - 16:09 #3
Vil du kun selv kunne requeste billederne og dermed ungdå deeplinking ? eller hvad ?

Som du skriver det skal brugerne have adgang til at se et billede hvis de forespørger direkte? Men et forkert billede skal de ikke se ... :-)
Avatar billede mccookie Seniormester
28. marts 2004 - 16:12 #4
nemlig
Avatar billede htm Nybegynder
28. marts 2004 - 16:14 #5
Altså undgå deeplinking ?

Så er http://mbn.dk/?aid=47&lang=dk sagen.
Avatar billede mccookie Seniormester
28. marts 2004 - 16:16 #6
Yes sir :)
Avatar billede mccookie Seniormester
28. marts 2004 - 16:18 #7
Okay... den artikel er lidt sort.......

Men det angår ALT i dette dir som både er .doc .pdf . gif . jpg

kan nogen hjælpe med en lille forklaring mbn.dk arbejde
Avatar billede htm Nybegynder
28. marts 2004 - 16:29 #8
En mulighed er:
------------------------------------------------
SetEnvIf REFERER "^http://domain.dk" link_ok=1
SetEnvIf REFERER "^$" link_ok=1

<FilesMatch ".*.(jpe?g|png|gif|doc|pdf)$">
    Deny from all
    Allow from env=link_ok
</FilesMatch>
------------------------------------------------

eller du kan bruge ren mod_rewrite - den viser samtidig et billede til dem der ikke må linke...

------------------------------------------------
SetEnvIf REFERER "^http://domain.dk" link_ok=1
SetEnvIf REFERER "^$" link_ok=1

RewriteEngine on
RewriteCond    %{ENV:link_ok} !1
RewriteRule    .(jpe?g|png|gif|doc|pdf|)$ not_allowed.png
------------------------------------------------

Hvis du ikke har SetEnvIf modulet enablet i apache kan du bruge dette:
------------------------------------------------
RewriteEngine on
RewriteCond %{HTTP_REFERER} ^http://domain.dk [OR]
RewriteCond %{HTTP_REFERER} ^$
RewriteRule    .(jpe?g|png|gif|doc|pdf|)$ not_allowed.png
------------------------------------------------

Alle løsninger tillader at brugere kan forespørge direkte på billedet - andre websites kan bare ikke deeplinke til dine billeder. Hvis du også vil fjerne muligheden for at forespørge direkte skal du fjerne:
Løsning1: SetEnvIf REFERER "^$" link_ok=1
Løsning2: SetEnvIf REFERER "^$" link_ok=1
Løsning3: [OR]
RewriteCond %{HTTP_REFERER} ^$
Avatar billede mccookie Seniormester
29. marts 2004 - 23:10 #9
lukker
Avatar billede htm Nybegynder
30. marts 2004 - 07:16 #10
Kunne du ikke bruge noget af det jeg skrev ?
Avatar billede mccookie Seniormester
30. marts 2004 - 10:38 #11
Jeg har opgivet.....for jeg fatter minus og dropper helt og holdent tanke de næste mange årrrr...
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
It-udvikling & AI kurser
Uanset kodesprog, så giver vi dig mulighederne for at udvikle det, du behøver.
Se alle It-udvikling & AI kurser

Flere spørgsmål fra Webservere kategorien

Titel Indlæg Oprettet Seneste aktivitet
HTML-LINKS Af snestrup2000 i Webservere 2 16/11/202415:33 16/11/202418:41
Wordpress fejl Action Scheduler ? Af fimo i Webservere 2 24/10/202410:16 27/10/202412:07
My Cloud Home (hjemme server) Af Erik Hovedskou i Webservere 13 19/10/202419:51 20/10/202419:35
Periodisk lang responstid Af AlbertK i Webservere 3 23/08/202415:54 24/08/202421:48
Yousee Af nu_igen i Webservere 1 08/04/202408:21 09/04/202409:44
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 21:46 Opkald fra google Af Uvanga i Mobilnetværk
I går 17:54 Ny Chormeast ( Hvilken ?? ) Af Mikael i Fjernsyn & projektorer
I går 11:50 Er der fejl på Outlook (new) Af fase i E-mail programmer
27/1106:34 Windows 11 - Bekræft din identitet Af Jan Post i Windows
26/1119:31 Ingen danske tekster på YouTube i Edge, men vises på Chrome Af ErikHg i Windows
White papers
Flere white papers »