Multidesk.be » Forums » Webdevelopment & -scripting » filmpjes blokken met htaccess (gesloten)

Helpinformatie
Dit onderwerp bevindt zich in het archief.
Het is bijgevolg niet mogelijk er nog op te reageren.
  • Pagina
  • 1 van 1
  • RSS
  • Eerste ongelezen reactie
  • Plaats een reactie
  • Abonneer mij
  • Onderwerp sluiten
0 gasten lezen dit onderwerp.
^ Onderwerp geschreven door pke op woensdag 28 april 2004 om 16:43:21.
pke heeft nog geen avatar toegevoegd
Multiviteit: 161
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Hoi,

Ik heb aan de hand van de FAQ van htaccess \'n htaccess ineen gestoken ... En deze werkt gedeeltelijk ...

Situatieschets:
Een pagina op Server A bevat een link naar een filmpje op server B.
Wanneer men het filmpje probeert te d/l via server A mag dit. Maar als men dit via een andere server (C bv. ) wil doen dan moet dat blokkeren.

Dit werkt allemaal mooi en onze dief.gif krijgen ze op hun scherm
maar als men nu ergens een link plaatst naar dat filmke en men doet Rechtermuisknop \"Doel Opslaan Als\" dan kan men zonder probleem het filmke d/l, wat dus niet de bedoeling is ...

Hoe kan ik dit oplossen ???
Alle mogelijke oplossingen zijn welkom !! (htaccess, php, ...)
zolang het maar werkt ;)

\'t is wel \"redelijk\" dringend want we hebben al 4 Gig traffiek derdoorgejaagd op 1 dag (en er staan maar 4 filmkes op diene server van gem. 3 meg groot) (wall)

alvast bedankt !!!

Hier de htaccess die er nu opstaat:
CODE
  1.  
  2. RewriteEngine on
  3. RewriteCond %{HTTP_REFERER} !^http://(www.)?serverA.be(/)?.*$ [NC]
  4. RewriteCond %{HTTP_REFERER} !^http://(www.)?serverB.com(/)?.*$ [NC]
  5. RewriteCond %{HTTP_REFERER} !^$
  6. RewriteRule *.(jpeg|jpg|gif|bmp|png|mpg)$ http://www.serverAofB.be/dief.gif [R,NC]
  7.  
  8.  
Purple Dynamite
Steeds het laatste nieuws, interactiviteit, games, .....
Visit www.anderlecht-online.be !!!!
^ Reactie #1 geschreven door Martijn op woensdag 28 april 2004 om 16:57:56.
Martijn heeft nog geen avatar toegevoegd
Multiviteit: 13785
Beheerder
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Je zou het (voorlopig) kunnen fixen door die blank referrer uit je code te halen.
Hierdoor zou men niets meer kunnen downloaden als de referrer niet site A of site B is.
Met vriendelijke groeten,
Martijn Wouters
^ Reactie #2 geschreven door pke op woensdag 28 april 2004 om 20:34:49.
pke heeft nog geen avatar toegevoegd
Multiviteit: 161
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
die moet er staan want als ik dat weg doe en ik doe dan via onze site waar de link staat "doel opslaan als" dan wil hij "dief.gif" opslagen ...
Purple Dynamite
Steeds het laatste nieuws, interactiviteit, games, .....
Visit www.anderlecht-online.be !!!!
^ Reactie #3 geschreven door Pat Pitiée op woensdag 28 april 2004 om 20:37:24.
Pat Pitiée heeft nog geen avatar toegevoegd
Multiviteit: 357
404 user not found
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Opslaan van een filmke zal nooit tegen te gaan zijn, maar ik ga ervan uit dat dat op server A of B wel mag.
De lege referer uit de haccess halen, zoals Martijn zegt, zorgt er inderdaad voor dat de bezoeker op Server A of Server B _moet_ zijn.

Dat zal de traffic in ieder geval een beetje terugdringen, maar dat houdt de échte cracks nog niet tegen van de headers te spoofen als ze dat willen.

Als je op lange termijn écht safe wilt spelen kan je eventueel met ssl en PHP streams aan de slag. :)
Nog steeds boos is!
^ Reactie #4 geschreven door pke op woensdag 28 april 2004 om 22:13:40.
pke heeft nog geen avatar toegevoegd
Multiviteit: 161
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Hey Pat ...

die lijn eruit halen helpt ni echt ....
kan je mij eens uitleggen hoe ik dat op die nog veiligere manier aanpak ?

alvast bedankt
Purple Dynamite
Steeds het laatste nieuws, interactiviteit, games, .....
Visit www.anderlecht-online.be !!!!
^ Reactie #5 geschreven door Pat Pitiée op woensdag 28 april 2004 om 23:01:11.
Pat Pitiée heeft nog geen avatar toegevoegd
Multiviteit: 357
404 user not found
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
"Doel opslaan als" zal waarschijnlijk altijd zonder referer gaan. Maw maakt het niet uit op welke site je zit, het zal of altijd werken of nooit :D.
Dat klopt inderdaad met wat je hierboven zegt.

Via ssl en php is redelijk veel script werk, het komt neer op het volgende: je zet de bestanden buiten het http gedeelte van de server, elke bezoeker krijgt een uniek id (bvb sessionid) , je verwijst niet naar bestanden maar naar een php script met een aantal variabelen (POST of GET) waardoor het PHP script de gewenste bestanden gaat ingelezen (fopen fread etc) en vergezelt van de juiste headers.
Hierdoor kan je een check inbouwen in het PHP script en bvb zien of de sessie nog open is op de andere server of dat een bepaalde username/ password combinatie bestaat. Dart laatste doe je dan best over ssl.
Nog steeds boos is!
  • Pagina
  • 1 van 1
  • RSS
  • Eerste ongelezen reactie
  • Plaats een reactie
  • Abonneer mij
  • Onderwerp sluiten