[Henrik Nygren]

Jag vill att alla filer med filändelsen .flv bara ska kunna anropas från filen
web.se/flashspelare.php

Hur gör jag detta?
Jag har härt att man kan göra liknande saker med .htaccess, kan jag göra det?

[tydal]

Citat:

Originally posted by Henrik Nygren@May 1 2006, 15:27
Jag vill att alla filer med filändelsen .flv bara ska kunna anropas från filen
web.se/flashspelare.php

Hur gör jag detta?
Jag har härt att man kan göra liknande saker med .htaccess, kan jag göra det?

Ett alternativ är att placera filerna utanför den katalog som hemsidan ligger på (www/public_html). Det andra är att använda .htaccess:

<FilesMatch "\.flv">
ErrorDocument 403 "<h2>Ej tillåtet</h2>
order allow,deny
deny from all
</FilesMatch>

[Jens]

Ett annat alternativ är att kolla på referer och se till så att endast de som har web.se/flashspelare.php som referer eller inte har någon referer alls kan komma åt dem, på så vis blir det meningslöst för andra att hotlänka direkt till dina filer.

Detta ska gå att göra med .htaccess men just nu har jag ingen kod för det tyvärr.

[grazzy]

Bortredigerat. Se PM.

[zoran]

Citat:

Originally posted by Jens@May 1 2006, 17:42
Ett annat alternativ är att kolla på referer och se till så att endast de som har web.se/flashspelare.php som referer eller inte har någon referer alls kan komma åt dem, på så vis blir det meningslöst för andra att hotlänka direkt till dina filer.

Detta ska gå att göra med .htaccess men just nu har jag ingen kod för det tyvärr.

Det blockerar inte tjuvar. Det gör det en smula svårare för tjuvar att komma åt filerna. Det är trivialt att sätta vilken referrer som helst på en http-request.

[Henrik Nygren]

Är inne på zorans spår, BARA web.se/flashspelare.php får komma åt flv-filerna

[Lindahl]

Ett förslag som är ganska säkert:
* flv-filerna lagras utanför www-rooten
* När flashspelare.php laddas genereras en unik slumpsträng, som lagras i en databas tillsammans med tid och datum (en slags giltighetstid på nån minut).
* flv-filen anropas genom flash.php?foo=<slumpsträngen>, scriptet går in i databasen, kollar om strängen är giltig med avseende på datum och annat, och om den är så så skickar den ut flashfilen. Därefter ogiltigförklaras slumpsträngen i databasen.

Har dock aldrig testat denna metoden med flash-grejer, utan mest med bilder där det funkar utmärkt. Vet inte om det kan ställa till med streaming och liknande grejer som finns i Flash.

Detta är naturligtvis inte heller idiotsäkert, men om man är så rädd om sina grejer ska man inte publicera dem på internet.

[kullervo]

Lindahl:
Varför blanda in en databas? Bättre är då att generera en ny hash per timme eller per minut. Givetvis måste man jämföra med föregående timmes/minuts hash när man kontrollerar om den är giltig.

Den lösningen pajar cache hos klienterna. Kan man kanske använda Content-Disposition-headern för att få igång klient-cachen igen?

[Jens]

Citat:

Ursprungligen postat av zoran

Citat:

Det blockerar inte tjuvar. Det gör det en smula svårare för tjuvar att komma åt filerna. Det är trivialt att sätta vilken referrer som helst på en http-request.

Det jag syftade på var att göra det helt meningslöst att hotlänka till filerna(eftersom det inte kommer fungera för den andre webmaterns besökare i de flesta fallen), framgick inte om det var hotlinking eller hindra andra från att spara filerna till en annan maskin som var poängen.

Med php's curl eller andra motsvarigheter är det i vilket fall ganska enkelt att få ens program att låtsas agera webbläsare för att komma åt material.

[Hofvet]

Ledsen att ta upp en gammal tråd...

Kan någon vänlig själ förklara hur man gör när man länkar till en fil som ligger utanför rooten?