Jak zrobić by strona x.php była wyświetlona tylko dla tych:
1) których referrel (".$HTTP_REFERER." ) = moja.strona.pl
lub
2) których dane przesłane np. metodą POST = wyswietl
Prosiłbym o jakieś wskazówki jak zrobić pożądany prze zemnie efekt.
Pełna wersja: [PHP]Wyświetlanie strony tylko dla wybranych
a jak mógłbym zrobić aby było uniwersalnie: http://www.moja.strona.pl/* - dowolna podstrona i http:// z www i bez www brane tak samo pod uwage? W .htaccess można to uzyskać np. przez (.+\.)? (wyczytane z artykułu na temat hotlinkowania: RewriteCond %{HTTP_REFERER} !^http://(.+\.)?strona\.pl/ [NC] )
Gdy dodam po domenie '/\|(.*?)\|/' to nie działa (korzystam tylko z referer)
Gdy dodam po domenie '/\|(.*?)\|/' to nie działa (korzystam tylko z referer)
Zamiast się męczyć daj jeszcze jedno or i sprawdzenie z www. na początku adresu, ewentualnie wyrażeniem regularnym i ereg
Ale co zrobić, by zamiast pisać podstrony brany był dowolny ciąg który jest po moja.strona.pl ?
sprawdzanie po refererze hmm, nie zapomnij wyswietlic odpowiedniego komunikatu, czesc internautow celowo nie zostawia refererow... wiec informacja ze walidacja jest przeprowadzana wlasnie na podstawie przekierowania pozwoli uniknac sytuacji, w ktorej osoba ktora dostep uzyskac powinna go nie otrzyma i nie bedzie wiedziec dlaczego 
sam prowadzac serwer www o odwiedzalnosci >3k/day okreslic odsetek niereferujacych lolkow na ok, 5-10%.
pozdro600
sam prowadzac serwer www o odwiedzalnosci >3k/day okreslic odsetek niereferujacych lolkow na ok, 5-10%.
pozdro600
jeśli do skryptu napisanego w 2 poscie zamienię drugą linie na
-gox- - no wiem że referer nawet firewall czy antywiry mogą blokować, jednak nie potrafię wysłać danych przez POST nie tworząc formularza. Wiem, że można by zrobić ukryty formularz i w js go odpalić, ale to trochę zamieszania..
to nie działa.
-gox- - no wiem że referer nawet firewall czy antywiry mogą blokować, jednak nie potrafię wysłać danych przez POST nie tworząc formularza. Wiem, że można by zrobić ukryty formularz i w js go odpalić, ale to trochę zamieszania..
juz nawet nie firewall czy antivir, po prostu normalnie wylaczam sobie ta opcje w przegladarce bo nie lubie byc szpiegowanym... 
autopost w js to nic specjalnie trudnego, masz przyklady w sieci jak nie potrafisz z palca napisac...
te # (.*?) nie dzialaja 'od tak' musisz uzyc ich w funkcji preg_match()
a napisz co chcesz ukrywac i przed kim, bo jak bys sie nie staral to i tak mozna tego typu zabezpieczenia latfiutko obejsc... moze zapoponujemy cos powazeniejszego, po prostu napisz co chcesz zrobic..
autopost w js to nic specjalnie trudnego, masz przyklady w sieci jak nie potrafisz z palca napisac...
te # (.*?) nie dzialaja 'od tak' musisz uzyc ich w funkcji preg_match()
a napisz co chcesz ukrywac i przed kim, bo jak bys sie nie staral to i tak mozna tego typu zabezpieczenia latfiutko obejsc... moze zapoponujemy cos powazeniejszego, po prostu napisz co chcesz zrobic..
mam forum na domenie A i mam postawiony download na domenie B. Pliki z downloadu wyświetlają się tak: B/download.php?file=4, plik download.php mogę edytować dowolnie. Chcąc zabronoć hotlinkowania na innych stronach chciałbym by linki do downloadu działały tylko z domeny A.
a jakie wielkosci maxymalne osiagaja te pliki?
nie więcej niż 10mb, ale co ma wielkość plików ?
a przeanalizuj sobie ten kod i pomysl czy takie rozwiazanie ci odpowiada
plik download.php, przykladowe wywolanie: ?file=4&$tooken=sha1_hash
plik download.php, przykladowe wywolanie: ?file=4&$tooken=sha1_hash
hmm.. nie bardzo to rozumię..
w .htaccess mam:
ale nie wiem jak do tego wrzucić
by download.php?file=$1 wyświetlało się tylko tym którzy mają referel = moja.strona.pl
w .htaccess mam:
Kod
<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>
<Files *.mfh>
order allow,deny
deny from all
</Files>
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^([^/]+)/?$ download.php?file=$1 [L]
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>
<Files *.mfh>
order allow,deny
deny from all
</Files>
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^([^/]+)/?$ download.php?file=$1 [L]
ale nie wiem jak do tego wrzucić
Kod
RewriteCond %{HTTP_REFERER} !^http://(.+.)?moja.strona.pl/ [NC]
RewriteRule .*.(jpe?g|gif|bmp|png|zip|rar)$ /images/nohotlink.png [L]
RewriteRule .*.(jpe?g|gif|bmp|png|zip|rar)$ /images/nohotlink.png [L]
by download.php?file=$1 wyświetlało się tylko tym którzy mają referel = moja.strona.pl
Generalnie chodzi o to, ze link generowany na domenie A jest wazny przez 30 sekund wstecz i 30 sekund na przod... oczywiscie mozesz sobie ten czas dowolnie zmienic, chodzi o to, ze aby sciagnac plik trzeba wygenerowac link w domenie A i w niedlugim czasnie na niego kliknac...
wada tego rozwiazania jest to, ze w takiej postaci jest to latwo obejsc, ratujesz sie tym ze nikt nie zna twojego kodu, mozesz tez do tego sha1($i+time()) dolozyc jakis strasznie dlugi tajemny ciag znakow, wtedy jest to praktycznie nie do przeskoczenia oczywiscie skrypt generujacy link musi taki ciag znakow rowniez znac...
wada tego rozwiazania jest to, ze w takiej postaci jest to latwo obejsc, ratujesz sie tym ze nikt nie zna twojego kodu, mozesz tez do tego sha1($i+time()) dolozyc jakis strasznie dlugi tajemny ciag znakow, wtedy jest to praktycznie nie do przeskoczenia
oczywiscie skrypt generujacy link musi taki ciag znakow rowniez znac...
Cytat(gox @ 4.08.2008, 18:54:26 ) 
to było by ok, tylko nie wiedzieć czemu nie działa. Tzn. zawsze mam zwracany komunikat o niepoprawnym nagłównku, a strone zamieniłem na swoją domenę.
Bosh, zostaw to unreliable referer, to sie nadaje to sprawdzenia kto cie linkuje i z jakich fraz z G przylaza, a nie do takich rzeczy!, co ci sie nie podoba w tej koncepcji tookena czasowego?...
patrz, robisz takie cos:
skrypt generujacy link na forum w domenie A:
skrypt w domenie B sprawdzajacy tooken i pozwalajacy (lub nie) sciagnac plik:
skrypt generujacy link na forum w domenie A:
skrypt w domenie B sprawdzajacy tooken i pozwalajacy (lub nie) sciagnac plik:
Nie pasuje mi to, ze korzystam z gotowego skryptu downloadu (http://www.galaxyscripts.com/) i nie mogę ot tak sobie tego dodać żeby wszystko było ok.. 
Jak nie moge to przez noge, napisz ze nie potrafisz, a nie ze nie mozesz... chociaz w sumie na jedno wychodzi
bezpieczenstwo tego typu skryptow jest zerowe, zerknij sobie co zwraca milw0rm po wpisaniu mini file host... po prostu zal, przylookam sie tej wersji jak znajde chwile...
lyknij manie pisania wszystkiego samodzielnie przynajmniej jak ktos Ci sie wbije bedziesz winic tylko sam siebie, no i zawsze black-box to black-box
wlasnie tak sobie przegladam kod no i... jego jakosc jest bardzo niska, szczerze odradzam korzystanie z tej... nazwijmy to aplikacji...
skad wy do jasnej ciasnej wykopujecie takie 'skrypty'!?!
posmiejmy sie razem:
http://www.galaxyscripts.com/MFH%201.2.1%2...y%20Fix%202.zip
bezpieczenstwo tego typu skryptow jest zerowe, zerknij sobie co zwraca milw0rm po wpisaniu mini file host... po prostu zal, przylookam sie tej wersji jak znajde chwile...
lyknij manie pisania wszystkiego samodzielnie przynajmniej jak ktos Ci sie wbije bedziesz winic tylko sam siebie, no i zawsze black-box to black-box
wlasnie tak sobie przegladam kod no i... jego jakosc jest bardzo niska, szczerze odradzam korzystanie z tej... nazwijmy to aplikacji...
skad wy do jasnej ciasnej wykopujecie takie 'skrypty'!?!
posmiejmy sie razem:
http://www.galaxyscripts.com/MFH%201.2.1%2...y%20Fix%202.zip
jak by nie było 1.2 to pierwsza dostępna wersja, aktualna to MFH 1.3 Original
fiu fiu, nie ma zartow...
troche wiecej enterow dali w kodzie, zeby profesjonalniej wygladalo, zal zal zal.
troche wiecej enterow dali w kodzie, zeby profesjonalniej wygladalo, zal zal zal.
pfff, mam dla ciebie zla wiadomosc, wersja 1.3.0 w dalszym ciagu podatna jest na to:
http://milw0rm.com/exploits/4940
o ile masz register_globals=on
http://milw0rm.com/exploits/4940
o ile masz register_globals=on
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.