Jag vill att alla filer med filändelsen .flv bara ska kunna anropas från filen
web.se/flashspelare.php

Hur gör jag detta?
Jag har härt att man kan göra liknande saker med .htaccess, kan jag göra det?

Ett alternativ är att placera filerna utanför den katalog som hemsidan ligger på (www/public_html). Det andra är att använda .htaccess:

<FilesMatch "\.flv">
ErrorDocument 403 "<h2>Ej tillåtet</h2>
order allow,deny
deny from all
</FilesMatch>

Ett annat alternativ är att kolla på referer och se till så att endast de som har web.se/flashspelare.php som referer eller inte har någon referer alls kan komma åt dem, på så vis blir det meningslöst för andra att hotlänka direkt till dina filer.

Detta ska gå att göra med .htaccess men just nu har jag ingen kod för det tyvärr.

Bortredigerat. Se PM.

Det blockerar inte tjuvar. Det gör det en smula svårare för tjuvar att komma åt filerna. Det är trivialt att sätta vilken referrer som helst på en http-request.

Är inne på zorans spår, BARA web.se/flashspelare.php får komma åt flv-filerna

Ett förslag som är ganska säkert:
* flv-filerna lagras utanför www-rooten
* När flashspelare.php laddas genereras en unik slumpsträng, som lagras i en databas tillsammans med tid och datum (en slags giltighetstid på nån minut).
* flv-filen anropas genom flash.php?foo=<slumpsträngen>, scriptet går in i databasen, kollar om strängen är giltig med avseende på datum och annat, och om den är så så skickar den ut flashfilen. Därefter ogiltigförklaras slumpsträngen i databasen.

Har dock aldrig testat denna metoden med flash-grejer, utan mest med bilder där det funkar utmärkt. Vet inte om det kan ställa till med streaming och liknande grejer som finns i Flash.

Detta är naturligtvis inte heller idiotsäkert, men om man är så rädd om sina grejer ska man inte publicera dem på internet.

Lindahl:
Varför blanda in en databas? Bättre är då att generera en ny hash per timme eller per minut. Givetvis måste man jämföra med föregående timmes/minuts hash när man kontrollerar om den är giltig.

Den lösningen pajar cache hos klienterna. Kan man kanske använda Content-Disposition-headern för att få igång klient-cachen igen?

Det jag syftade på var att göra det helt meningslöst att hotlänka till filerna(eftersom det inte kommer fungera för den andre webmaterns besökare i de flesta fallen), framgick inte om det var hotlinking eller hindra andra från att spara filerna till en annan maskin som var poängen.

Med php's curl eller andra motsvarigheter är det i vilket fall ganska enkelt att få ens program att låtsas agera webbläsare för att komma åt material.

Ledsen att ta upp en gammal tråd...

Kan någon vänlig själ förklara hur man gör när man länkar till en fil som ligger utanför rooten?

Man "länkar" inte till den på "html"-vis, utan man kan mha något server side språk inkludera filen. Dvs man använder något som kan komma åt det riktiga filsystemet, såsom PHP, Java, ASP. Flash har också den möjligheten.

Ok, skulle någon kunna beskriav hur man åsdakommer detta i flash? Eller någon kanske har en länk där det beskrivs, har letat ett bra tag nu.

EDIT: stavfel

I php på linux, kan följande metod användas:


$filename="filnamna.ext";
$total="/home/httpdocs/files/".$filename;
Header ( "Content-Type: application/octet-stream");
Header ( "Content-Length: ".filesize($total));
Header( "Content-Disposition: attachment; filename=$filename");
readfile($total);


Jag använder den med fröjd på DLL-files.com, där användarna ska ladda hem filerna. Det fungerar alldeles utmärkt! Sedan är det upp till dig att hitta en fiffig metod att tillåta och blockera vilka användare som ska få ladda hem filen!
Något som jag verkligen inte rekommenderar, är att blockera de som inte har korrekt http_referer-sträng. Det är alldeles för många som saknar eller på något annat viss skickar felaktig sådan information till servern!

Lycka till!
(och hoppas att jag svarade på din fråga?)