Witam poszukuje czego do blokady dostępu do pliku bezposrednio ( bezposrednio mam na mysli wejscie wklepując aders bezposrednio do paska stanu przeglądarki) a wszystkie inne wejscia z linku dozwolone . Znajde cos w JS lub Htaccesie ?

Pozdrawiam

W JS się nie da chyba że nie chodzi ci o JavaScript.

.htaccess:

Ten kawałek kodu blokuje cały dostep a mi chodzi ze jesli ktos kliknie w link na jakiejs tam stronie to strona bedzie dostepna a jesli wklepie adres url w przeglądarke lub inny sposób bezposredni to zostanie zablokowany

Jasnio sie wyraziłem ?

mod_rewrite + http_referer

a jak by ten htacces miał wyglądac bo z tego co ja wiem musiał bym recznie wklepywac kazdego refera

da się w js ale to nie zabezpieczenie - wystarczy, że go wyłączą - referer'a też można w js sprawdzić


pierwszy z przykładów z wyników w google (niby inne słowa ;p):
htaccess hotlink (niby tyczy się obrazków ale...)

problem w tym, ale minimalny, że niektórzy kożystając z firewala i tak nie będą mieli referer'a nawet po kliknięciu linku - tych też zablokujesz

[APACHE] pobierz, plaintext 
RewriteEngine On
 
RewriteCond %{REQUEST_URI}  "test.php"
RewriteCond %{HTTP_REFERER} !^http://(.+\.)?domena.pl [NC]
RewriteCond %{HTTP_REFERER} !^="" [NC]
RewriteRule .* blad403.html [L]
[APACHE] pobierz, plaintext 

dostosuj do swoich potrzeb:

test.php - zabezpieczony plik
domena.pl - twoja domena
blad403.html - zakaz wstępu

oczywiście zamiast pojedynczego pliku możesz zablokować dostęp do całych folderów np: "zabezpieczony_folder/"

prawie - ma to być zabezpieczenie także przed bezpośrednim wpisaniem adresu - w powyższym linijka 5 wymaż wykżyknik (negacje) do sprawdzenia, czy referer jest pusty - gdyż tam sprawdzasz czy nie jest pusty

My sie chyba nie rozumiemy albo ja nie rozumie potrzebuje tak zrobic ze jesli ktoś wejdze z obojetnie jakiej strony ale poprzez link na tej stronie to wszystko bedzie działac ale jak ktos wkepie link bezposrednio do przeglądarki naprzykład http://moje.pl/test.php i wcisnie enter to zostanie zablokowany

Wywaliłem "!" i nie działa

No i właśnie to zaprezentował ci sniffer.

Tłumaczenie na ludzkie:

[APACHE] pobierz, plaintext 
RewriteEngine On
 
RewriteCond %{REQUEST_URI}  "test.php" # Jeśli użytkownik chce otrzymać dostęp do pliku test.php
RewriteCond %{HTTP_REFERER} !^http://(.+\.)?domena.pl [NC] # i adres z którego przychodzi to nie ten
RewriteCond %{HTTP_REFERER} !^="" [NC] # i adres nie jest pusty
RewriteRule .* blad403.html [L] # Wyświetl stronę błędu
# W przeciwnym razie dopuść klienta do test.php
[APACHE] pobierz, plaintext 

http://www.beldzio.com/bezpieczenstwo-dostepu-do-plikow

właśnie błąd ma być wtedy, gdy referer jest pusty... tak napisał w pierwszym poście

skopiuj z pierwszego mojego postu a potem poeksperymentuj z pozostałymi

No dokładnie a gdy jest ref to powinno wyswietlac

trudno sobie wyedytować ? ;]

No tak mi trudno jak Tobie ze to blokuje niezalzenie czy wchodzisz z refa czy z bez

ok Panowie z tym sie juz poradziłem



Teraz pytanie jak kolejno dodawac blokowane pliki "test1.php" "test2.php" itd