Comment prévenir un fichier à partir de l'URL directe de l'Accès?

Je suis en utilisant Apache et j'ai un exemple de dossier web sur mon Hôte Local, comme: 

      http://localhost/test/

Fichiers dans le test dossier: 

     index.html  
     sample.jpg  
     .htaccess

La source de l'échantillon de index.html:

<html>
  <body>
    <img src="sample.jpg" />
  </body>
</html>

Quand je lance le site web à l' http://localhost/test/, il va simplement afficher l'image "sample.jpg" sur la page.

Problème:

  • Je veux éviter que l'image montrant que http://localhost/test/sample.jpg directement dans la barre d'url.

Remarque: j'ai trouvé que les solutions ci-après lorsqu'il est testé sur tous les navigateurs sauf Firefox.

InformationsquelleAutor | 2012-04-19
  1. 97

    Essayez ce qui suit:

    RewriteEngine on 
RewriteCond %{HTTP_REFERER} !^http://(www\.)?localhost [NC] 
RewriteCond %{HTTP_REFERER} !^http://(www\.)?localhost.*$ [NC] 
RewriteRule \.(gif|jpg)$ - [F]

    Retourne 403, si vous accédez à des images directement, mais leur permet d'être affiché sur le site.

    Remarque: Il est possible que lorsque vous ouvrez une page avec l'image puis copier l'image du chemin d'accès dans la barre d'adresse, vous pouvez voir que l'image, c'est uniquement parce que le cache du navigateur, en fait, que l'image n'a pas été chargé à partir du serveur (à partir de Davo, plein de commentaire ci-dessous).

    • pourquoi le premier RewriteCond? Ce cas devrait être couverte par la seconde .*$ directive?
    • Je l'ai essayé et il fonctionne très bien sur localhost. c'est probablement une question stupide mais ce code encore du travail si je l'ai transféré sur mon serveur?
    • Oui aux deux questions.
    • ok merci mec
    • Il fonctionne très bien sous Linux. Quelqu'un peut-il partager le code de windows server?
    • Si vous configurez Apache sur Windows, cela devrait fonctionner. Sinon, votre question est sans intérêt pour celui-ci 🙂
    • ce à propos de google, les images sont disponibles pour l'indexation?
    • Comment prévenir les fichiers à partir de la visualisation et l'enregistrement de télécharger le dossier de mon domaine test.example.com
    • Dire test.example.com/wp-content/uploads/files/test.jpg
    • J'ai appliqué la même solution, mais pas fonctionné pour moi. Mon application sur nginx comme serveur web ci-dessous que le serveur apache en tant que serveur d'application.
    • Cela semble bloquer les listes de répertoires.
    • Est-il une autre solution pour empêcher l'accès au fichier direct, mais de permettre à l'origine de l'incorporation si http referer est désactivé?
    • Pas de travail en site wordpress
    • Mais comment puis-je faire ce lien accessible à partir de mon application android ? Quand je suis en train de lire la vidéo sur l'application android, son score d'erreur 403.

    InformationsquelleAutor Ruslan Osipov
  2. 22

    rosipov la règle fonctionne très bien!

    - Je l'utiliser sur des sites d'affichage d'un espace ou d'un message spécial 😉 à la place d'un accès direct tentative de fichiers, je serais plutôt pour protéger un peu de la vue directe. Je pense que c'est plus amusant qu'un 403 Forbidden.

    Donc, en prenant rosipov de la règle de rediriger toutes les direct demande à {gif,jpg,js,txt} fichiers dans 'messageforcurious' :

    RewriteEngine on 
RewriteCond %{HTTP_REFERER} !^http://(www\.)?domain\.ltd [NC] 
RewriteCond %{HTTP_REFERER} !^http://(www\.)?domain\.ltd.*$ [NC] 
RewriteRule \.(gif|jpg|js|txt)$ /messageforcurious [L]

    Je le vois comme une façon polie de refuser accès direct à, disons, un CMS fichiers sensibles comme xml, javascript... avec la sécurité à l'esprit: Pour tous ces bots scrawling le web aujourd'hui, je me demande ce que leur algo vais faire de mon messageforcurious'.

    • Pas de travail pour moi sur wordpress
    InformationsquelleAutor tuk0z
  3. 8

    Tout d'abord, trouver l'endroit où le serveur principal fichier de configuration httpd.conf est situé. Si vous utilisez Debian, il devrait être ici: /etc/apache/httpd.conf. L'aide d'un fichier, l'éditeur Vim ou Nano ouvrir ce fichier et recherchez la ligne qui se présente comme suit:

    Options Includes Indexes FollowSymLinks MultiViews

    puis supprimer les Index de mots et enregistrez le fichier. La ligne devrait ressembler à celui-ci:

    Options Includes FollowSymLinks MultiViews

    Après il est fait, redémarrez apache (par exemple /etc/init.d/apache restart dans Debian). Ça y est!

    • Merci, Ça fonctionne comme un charme
    InformationsquelleAutor Kaushal
  4. 7

    En fonction de vos commentaires il semble que ce soit ce dont vous avez besoin:

    RewriteCond %{HTTP_REFERER} !^http://(www\.)?localhost/[NC] 
RewriteRule \.(jpe?g|gif|bmp|png)$ - [F,NC]

    Je l'ai testé sur mon localhost et il semble fonctionner correctement.

    • Une chose que je vous suggère pour effacer le cache de votre navigateur et redémarrez-le. Et lorsque vous accédez à http://localhost/test/sample.jpg assurez-vous que vous appuyez sur ctrl+R à quelques reprises pour s'assurer qu'il est à venir à partir du serveur web. Lorsque vous faites la queue de votre accès.journal de de assurez-vous de voir 200 ou 403 pour cette image.
    • Quand je test comme vous le suggérez, FIREFOX est en train de faire la même chose qu'avant (mais j'ai vider le cache et de rafraîchissement, et même redémarrer Apache), mais l'IE fonctionne bien. Alors, comment dois-je le comprends.
    • Vous n'avez pas besoin de faire rebondir Apache. Ce qui se passe pour vous, c'est que lorsque vous visitez http://localhost/test FF est la mise en cache des ressources statiques sur cette page c'est à dire sample.jpg. Ensuite, une fois que vous ouvrez cette URL: http://localhost/test/sample.jpg et FF sert de son cache. C'est pourquoi je t'ai proposé à la queue de votre accès.journal. Cependant, en FF if you open a new tab and enter your image URL and press ctrl+R "quelques fois", alors vous verrez Interdit message. PS: j'ai testé sous Firefox, Chrome, Safari et IE, et il a travaillé partout
    • Firefox toujours mess avec le mod_rewrite. Google "mod_rewrite & firefox'.
    • FF est de montrer le même résultat cependant j'ai vider le cache et l'actualisation des millions de fois dans de nouveaux onglets. Et, merci >> pyrate << également. Donc, pourriez-vous les gars, s'il vous plaît comment dois-je traiter avec FF? Si FF le faire pour toujours, comment puis-je résoudre à partir, une FOIS OUVERT Firefox d'utilisateurs plus tard?
    • Pouvez-vous cliquer sur cette image à partir de votre FF et voir ce que vous obtenez.
    • Ouais, je vois ce que tu veux dire, anubhava. ACCÈS INTERDIT! (Et merci), je suis également obtenir un travail. Mais, ici, c'est uniquement le problème de FF, en montrant ce qui devrait être interdit. * Je l'ai eu BIEN le TRAVAIL de tous les autres browers.
    • Essayez d'ajouter nouveau de l'image et en l'appelant directement avant de les afficher sur la page à l'aide de FF. Puis l'incorporer à la page web et accéder à la page. Puis essayez d'accéder directement l'image de nouveau. Quels sont les résultats pour les 3 opérations?
    • Ouai, fonctionne bien sur la première étape (Interdisant). Mais le problème de nouveau sur la dernière (3e étape. Cela signifie, une fois qu'un fichier (image) est chargé, de la PRÉVENTION ne fonctionne plus.
    • Que simple valide que moi et @pyrate ont été essayer de transmettre, c'est à dire le fichier image est servi du cache du navigateur local et non pas de votre Apache. (Vous pouvez le vérifier en un étalement de votre accès.journal lorsque vous chargez à nouveau l'image en FF.) Toutefois, si vous appuyez sur "ctrl+F5" de FF habituellement, il saute le cache et l'obtient à partir du serveur.
    • Vous avez besoin de 'masque' url de vos images pour les masquer à partir de Firefox. Il semble comme il n'existe aucun moyen de contourner Firefox en utilisant simplement le mod_rewrite. C'est un bon sujet pour un article long, donc en voici un: alistapart.com/articles/hotlinking
    • Yup, presque toutes les propositions de mod_rewrites où fondamentalement les mêmes, et ils étaient tous corrects. Firefox en quelque sorte ignore les en-têtes. Je crois que la solution de contournement ci-dessus devrait fonctionner, je suis en train de l'essayer sur ma machine locale maintenant.
    • Attendre. Je suis confus en essayant de résoudre faux problème. Vous pouvez utiliser l'une des règles de mod_rewrite, et ils vont travailler comme ils le devraient: vous protéger contre le vol de bande-passante. Toute cette action ne vise pas à empêcher les utilisateurs de Firefox à partir de l'accès direct de l'URL après le visionnement du contenu de la page.
    • Même, le travail IE seulement permis l'image à la toute première fois. L'interdiction est juste à la prochaine charge. Cela signifie que, même en IE, (je l'espère) les utilisateurs verront interdits les éléments de la première frappe directe.
    • Nous sommes toujours dans le champ d'application parce que la solution ci-dessus n'est pas en bon état de marche. Je veux dire, le problème est encore pour FF utilisateurs. Donc nous avons juste besoin d'être résolu til nous obtenons une solution sûre.

    InformationsquelleAutor anubhava
  5. 0

    Quand je l'ai utilisé sur mon Serveur, je peux renommer uniquement les locaux de l'hôte, comme ceci:

    RewriteEngine on 
RewriteCond %{HTTP_REFERER} !^http://(www\.)?mydomain.com [NC] 
RewriteCond %{HTTP_REFERER} !^http://(www\.)?mydomain.com.*$ [NC] 
RewriteRule \.(gif|jpg)$ - [F]
    InformationsquelleAutor Newbie