/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
beskyttelse af image-katalog
Fra : nikolaj


Dato : 12-07-02 16:02

Hvis man har et katalog, der er fyldt med en masse lækre gif'er - og man
ikke ønsker, at andre kan danse lige ind ved at URL'e sig ind i kataloget -
og snuppe billederne - kan det lade sig gøre?

Problemer som jeg ser det:
- Når billederne vises i HTML'en så skal de vises som ellers (og jeg er klar
over, at billederne kan tages - det er "OK")
- Beskyttelsen skal gå, hvis man direkte henvender sig til kataloget - (og
kataloget har udelukkende billeder i sig)


Mvh. Nikolaj



 
 
Niels Andersen (12-07-2002)
Kommentar
Fra : Niels Andersen


Dato : 12-07-02 16:14

nikolaj wrote in <3d2eef4e$0$80776$edfadb0f@dspool01.news.tele.dk>:
> Hvis man har et katalog, der er fyldt med en masse lækre gif'er - og man
> ikke ønsker, at andre kan danse lige ind ved at URL'e sig ind i kataloget
> - og snuppe billederne - kan det lade sig gøre?

Det nemmeste er at putte en "index.html" eller "index.php"-fil i kataloget.
Bare en tom fil, det er nok.

Du kan også rode med .htaccess (eller selvfølgelig httpd.conf), hvis det er
en Apache-server. Så vidt jeg husker er det "DirectoryIndex" du skal kigge
på.

--
Mvh.

Niels Andersen
(la nels. anersyn.)

Knud Gert Ellentoft (12-07-2002)
Kommentar
Fra : Knud Gert Ellentoft


Dato : 12-07-02 16:14

Fri, 12 Jul 2002 17:01:34 +0200, skrev "nikolaj"
<schulz@lauritz.dk>:

>- Beskyttelsen skal gå, hvis man direkte henvender sig til kataloget - (og
>kataloget har udelukkende billeder i sig)

Smid en index.html ind i mappen.
--
Knud - http://home13.inet.tele.dk/smedpark/
Når der svares på et indlæg, svar venligst under det citerede og
skær venligst det væk, du ikke svarer på, ellers ryger du i killfiltret.
Svar kun i nyhedsgruppen - tak! E-mails besvares ikke.

Søren Lund Jensen (13-07-2002)
Kommentar
Fra : Søren Lund Jensen


Dato : 13-07-02 01:34

"Knud Gert Ellentoft" <knudgert@mail.tele.dk> wrote in message
news:1hstiu0pl1dr8t4eutsss2i9onfqg2rsnm@dtext.news.tele.dk...
> Fri, 12 Jul 2002 17:01:34 +0200, skrev "nikolaj"
> <schulz@lauritz.dk>:
>
> >- Beskyttelsen skal gå, hvis man direkte henvender sig til kataloget -
(og
> >kataloget har udelukkende billeder i sig)
>
> Smid en index.html ind i mappen.

Sikkert bare mig, der dum. Men ... man kan vel http://host/giffer/giraf.gif
?

Man skal selvfølgelig kende filnavnet, men .htaccess er vel den sikreste
løsning. Forudsat vi snakker om en Apache server selvfølgelig.



Knud Gert Ellentoft (13-07-2002)
Kommentar
Fra : Knud Gert Ellentoft


Dato : 13-07-02 02:37

Sat, 13 Jul 2002 02:34:22 +0200, skrev "Søren Lund Jensen"
<mufoxe@hotmail.com>:

>Man skal selvfølgelig kende filnavnet,

Hvis man kender filnavnet så selvfølgelig ja.

Og jeg burde ikke have besvaret spørgsmålet, jeg lagde ikke mærke
til at det var i php-gruppen, som jeg normalt kun er skabslæser
af.
--
Knud - http://home13.inet.tele.dk/smedpark/
Når der svares på et indlæg, svar venligst under det citerede og
skær venligst det væk, du ikke svarer på, ellers ryger du i killfiltret.
Svar kun i nyhedsgruppen - tak! E-mails besvares ikke.

Peter Brodersen (12-07-2002)
Kommentar
Fra : Peter Brodersen


Dato : 12-07-02 16:21

On Fri, 12 Jul 2002 17:01:34 +0200, "nikolaj" <schulz@lauritz.dk>
wrote:

>Hvis man har et katalog, der er fyldt med en masse lækre gif'er - og man
>ikke ønsker, at andre kan danse lige ind ved at URL'e sig ind i kataloget -
>og snuppe billederne - kan det lade sig gøre?

En Apache-løsning, der omtrent dækker dit behov:
http://apache-server.com/tutorials/ATimage-theft.html

Bemærk, at det kan tænkes at diverse proxy-fungerende hjemmefirewalls
måske stripper referer eller lignende. Men for det meste vil det virke
efter hensigten.

--
- Peter Brodersen

Michael Gandrup Vend~ (12-07-2002)
Kommentar
Fra : Michael Gandrup Vend~


Dato : 12-07-02 22:03

On Fri, 12 Jul 2002 17:01:34 +0200, nikolaj wrote:

>- Beskyttelsen skal gå, hvis man direkte henvender sig til kataloget - (og
>kataloget har udelukkende billeder i sig)

Som et par stykker allerede har nævnt, så smid en index.html i
kataloget. Den kan evt. indeholde følgende linje.

<meta http-equiv="Refresh" content="0;url=http://www.din_forside.dk">

Så bliver "snuseren" sendt til din forside.

--
Med venlig hilsen
Michael Gandrup Vendelbo

Tonni Aagesen (13-07-2002)
Kommentar
Fra : Tonni Aagesen


Dato : 13-07-02 00:58

Michael Gandrup Vendelbo wrote:

> Som et par stykker allerede har nævnt, så smid en index.html i
> kataloget. Den kan evt. indeholde følgende linje.
>
> <meta http-equiv="Refresh" content="0;url=http://www.din_forside.dk">
>
> Så bliver "snuseren" sendt til din forside.

Eller en index.php med linjen:

header("location: http://www.minside.dk");

Ville bare lige supplere med en php-løsning, nu vi er i en php-gruppe


--
Mvh
Tonni Aagesen
<agent29 AT stofanet DOT dk>


Michael Gandrup Vend~ (13-07-2002)
Kommentar
Fra : Michael Gandrup Vend~


Dato : 13-07-02 10:32

On Sat, 13 Jul 2002 01:57:34 +0200, Tonni Aagesen wrote:

>Eller en index.php med linjen:
>header("location: http://www.minside.dk");
>Ville bare lige supplere med en php-løsning, nu vi er i en php-gruppe

Ja det opdagee jeg, mistede vist "stedsansen" da jeg læste de første
par svar..

Med en index.php er der jo så endnu flere muligheder f.eks

Mail til admin når nogen forsøger at gætte et filnavn.
Snuppe IP nummeret og smide det i en database også udelukke den
besøgende i et vag frit tidsrum.

--
Med venlig hilsen
Michael Gandrup Vendelbo

Niels Andersen (13-07-2002)
Kommentar
Fra : Niels Andersen


Dato : 13-07-02 11:51

Michael Gandrup Vendelbo wrote in
<uhsviu4732p3qld06p3mccf150e25ehud7@4ax.com>:
> Mail til admin når nogen forsøger at gætte et filnavn.
> Snuppe IP nummeret og smide det i en database også udelukke den
> besøgende i et vag frit tidsrum.

Hvis man er nået dertil, så tror jeg det er tid til noget
password-beskyttelse eller sådan noget.

Dels bliver det hurtigt et kæmpe arbejde, dels bliver fyren jo nok færdig
med at gætte inden nogen opdager noget som helst.

--
Mvh.

Niels Andersen
(la nels. anersyn.)

Michael Gandrup Vend~ (13-07-2002)
Kommentar
Fra : Michael Gandrup Vend~


Dato : 13-07-02 15:23

On Sat, 13 Jul 2002 12:51:02 +0200, Niels Andersen wrote:

>> Snuppe IP nummeret og smide det i en database også udelukke den
>> besøgende i et vag frit tidsrum.
>Hvis man er nået dertil, så tror jeg det er tid til noget
>password-beskyttelse eller sådan noget.

Er jo ikke så smart hvis det er et noget alle skal have adgang til,
men at man bare ønsker at de besøgende ikke snyder sig uden om den
side der frem viser billederne.

>Dels bliver det hurtigt et kæmpe arbejde, dels bliver fyren jo nok færdig
>med at gætte inden nogen opdager noget som helst.

Det er da rimelige simpelt at lavet.

Først slettes alle ip nummere i databasen som er mere en f.eks. 20min.
gammel.

Så tjekkes om ip nummeret er i basen.

Hvis ikke, så indsættes det sammen med et timestamp og snyderen smides
aht. med før omtalte header.

Det kræver da ikke særlig mange kode linjer og det er da heller ikke
særligt svært at lave. Kender ikke ret meget til .httacces, men det er
da en alternativ løsning hvis man ikke har adgang til det.

--
Med venlig hilsen
Michael Gandrup Vendelbo

Niels Andersen (13-07-2002)
Kommentar
Fra : Niels Andersen


Dato : 13-07-02 15:53

Michael Gandrup Vendelbo wrote in
<kcd0jug1s8bfs12as0mn2bi8m220ddeusa@4ax.com>:
> On Sat, 13 Jul 2002 12:51:02 +0200, Niels Andersen wrote:
>>> Snuppe IP nummeret og smide det i en database også udelukke den
>>> besøgende i et vag frit tidsrum.
>>Hvis man er nået dertil, så tror jeg det er tid til noget
>>password-beskyttelse eller sådan noget.
>
> Er jo ikke så smart hvis det er et noget alle skal have adgang til,
> men at man bare ønsker at de besøgende ikke snyder sig uden om den
> side der frem viser billederne.

Hvem siger at det er det, der er opgaven?

>>Dels bliver det hurtigt et kæmpe arbejde, dels bliver fyren jo nok færdig
>>med at gætte inden nogen opdager noget som helst.

> Det er da rimelige simpelt at lavet.
[...]

Det er jo også noget helt andet end der blev foreslået.

Denne diskussion giver faktisk slet ingen mening, når problemet ikke er
formuleret.

Problemet som rent faktisk *er* formuleret, er blevet løst. Skulle vi ikke
holde os til det?
Det gør jeg i hvert fald.

EOD herfra.

--
Mvh.

Niels Andersen
(la nels. anersyn.)

Michael Gandrup Vend~ (13-07-2002)
Kommentar
Fra : Michael Gandrup Vend~


Dato : 13-07-02 20:02

On Sat, 13 Jul 2002 16:52:59 +0200, Niels Andersen wrote:

>> Er jo ikke så smart hvis det er et noget alle skal have adgang til,
>> men at man bare ønsker at de besøgende ikke snyder sig uden om den
>> side der frem viser billederne.
>Hvem siger at det er det, der er opgaven?

Ham der startede denne tråd. Han ønsker en løsning til at undgå at man
kan se filerne i en mappe.

>Denne diskussion giver faktisk slet ingen mening, når problemet ikke er
>formuleret.

Poblemet var da formuleret og der findes (mig bekendt) to oplagte
muligheder. (.httacess eller en index fil)

>Problemet som rent faktisk *er* formuleret, er blevet løst. Skulle vi ikke
>holde os til det?

Undskyld at jeg kom til at udbygge en index fil med lidt extra.....

--
Med venlig hilsen
Michael Gandrup Vendelbo

Niels Andersen (13-07-2002)
Kommentar
Fra : Niels Andersen


Dato : 13-07-02 20:27

Michael Gandrup Vendelbo wrote in
<htt0jukvo8teca67omu0vntke363cld56r@4ax.com>:
>>> Er jo ikke så smart hvis det er et noget alle skal have adgang til,
>>> men at man bare ønsker at de besøgende ikke snyder sig uden om den
>>> side der frem viser billederne.
>>Hvem siger at det er det, der er opgaven?
> Ham der startede denne tråd. Han ønsker en løsning til at undgå at man
> kan se filerne i en mappe.

Næh. Han ville bare undgå at man fik en liste serveret.

>>Denne diskussion giver faktisk slet ingen mening, når problemet ikke er
>>formuleret.
>>Problemet som rent faktisk *er* formuleret, er blevet løst. Skulle vi ikke
>>holde os til det?
> Undskyld at jeg kom til at udbygge en index fil med lidt extra.....

Arh, lad nu være med at stikke mig den slags. Diskusionen blev meningsløs,
og jeg gad ikke være med længere.

--
Mvh.

Niels Andersen
(la nels. anersyn.)

Michael Gandrup Vend~ (13-07-2002)
Kommentar
Fra : Michael Gandrup Vend~


Dato : 13-07-02 22:27

On Sat, 13 Jul 2002 21:27:15 +0200, Niels Andersen wrote:

>> Ham der startede denne tråd. Han ønsker en løsning til at undgå at man
>> kan se filerne i en mappe.
>Næh. Han ville bare undgå at man fik en liste serveret.

Bortset fra min måske knap så korrekte sætning, så kan jeg ikke se
nogen forskel på de to ting.

--
Med venlig hilsen
Michael Gandrup Vendelbo

Kristian Risager Lar~ (13-07-2002)
Kommentar
Fra : Kristian Risager Lar~


Dato : 13-07-02 11:26

Placer først dine filer så de ikke er i webscope.
Skriv så en PHP-fil der evt. checker på Referer som Peter Brodersen foreslog, sender
en header ud der passer til filen og dernæst vha. readfile() henter filen, så den kan
ses af brugeren.

--
Mvh Kristian Risager Larsen - http://kezze.dk - mailto:kezze@kezze.dk
"Der er 10 slags mennesker. Dem der kan binære tal og dem der ikke kan."


Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste