Header
Apache - Anti-Leech Proteggiamo i nostri file con .htaccess
in: Web Guide  So/Code: Generico Data: 20/10/2010
Ora: 17.40:25
Articolo visualizzato: 3142 volte

 

 
La protezione dei nostri file su server pubblici è davvero importante e necessaria non tanto in primo luogo per la protezione e la non duplicazione dei contenuti da parte di terzi, ma sopratutto per chi effettua link a nostri file presenti generando traffico e banda sul nostro sito.
 
Una soluzione rapida ed efficace è da ricercare nel modulo mod_rewrite che permette di riscrivere le condizioni al volo (onTheFly).
 
Lo script da implementare è molto semplice. Consiste nel verificare il referer della richiesta HTTP e di confrontarlo con quelli inseriti nella condizione successivamente si può impostare la tipologia di file a cui, questa condizione, deve essere applicata.
 
Facciamo il caso che la nostra immagine si trovi http://www.nostrosito.it/img.gif
 
Imposteremo i referer in questa maniera:
 
  1. RewriteEngine On
  2. RewriteCond %{HTTP_REFERER} !^http://nostrosito.it [NC]
  3. RewriteCond %{HTTP_REFERER} !^http://www.nostrosito.it [NC]
  4. RewriteRule [^/]+.(gif|GIF)$ - [F
 
In questo modo,nel caso in cui la richiesta non provenga da una pagina del nostro sito (http://nostrosito.it/pagina.htm) Apache visualizzerà l'errore 403.
 
Ecco una variante per proteggere tutti files.  
 
  1. RewriteEngine On
  2. RewriteCond %{HTTP_REFERER} !^http://nostrosito.it [NC]
  3. RewriteCond %{HTTP_REFERER} !^http://www.nostrosito.it [NC]
  4. RewriteRule [^/]+.*$ - [F]
 
I files vanno creati con un editor di testo e salvati come ".htaccess"
 
Errori possibili.
Se lo script non funziona e non ci permette mai di scaricare il file verifichiamo il log degli errori di apache.
 
Un possibile errore:
[Wed Oct 20 17:01:19 2010] [alert] [client 127.0.0.1] D:/www/.htaccess: Invalid command 'RewriteEngine', perhaps misspelled or defined by a module not included in the server configuration, 
 
Referer: http://www.nostrosito.it/test.htm
 
In questo caso verifichiamo che in httpd.conf non sia commenta la riga:
 
LoadModule rewrite_module modules/mod_rewrite.so
 
(# commento)
 

Commenti Commenti (0) | User Autore: Guido Camerlingo (Guiz)
Tags: apache mod_rewrite htaccess anti leech





Articoli Correlati
Apache - Anti-Leech Proteggiamo i nostri file con .htaccess
[Hackerjournal 209] Seguici su HackerJournal - Apache - Anti-Leech: protezione file con .htaccess
Apache - Impostazioni Directory e VirtualHost
ApacheSSL - Configurare Apache con SSL https
Apache - Integrated Windows Authentication ( IWA )

Commenti

Scrivi Commento
Codice Verifica

Commento massimo 5000 caratteri.(Tutti i campi contrassegnati da * sono obbligatori).

   

Ricerca

Glossario Naviga nel nostro glossario!
Scopri il gergo dei Geek!


 ULTIMI ARTICOLI

262 giorni fa
483 giorni fa

 [EN] Last Articles

 Siti Amici

Visita il Blog Roll
Contattaci! Diventa nostro amico!



 Hot Downloads


 Categorie

85
163
58
87
13
2
20
36
1
2
5
5
128
7
24
15
62
45

 Code

11
11
3
6
2
24
1
7

 Games

19
45
13

 GUIDE


 Novità Downloads

70
68
3838

 Tags Cloud

presentazione caratteristiche 300 8 sony metropolitana tecnologia tecnologia os novembre joypad caratteristiche snow slide gamephone prossimamente tecnologia mac



 CopyRight

Valid XHTML 1.0 Transitional CSS Valido! [Valid RSS] Creative Commons License


Geek-Blog by Flavio Mandato, Giuseppe Vaccaro, Guido Camerlingo, Stefano Natale, Domenico Cavallo is licensed under a Creative Commons Attribuzione-Non opere derivate 2.5 Italia License.
Based on a work at www.geek-blog.it.
Permissions beyond the scope of this license may be available at http://www.geek-blog.it/

Disclaimer - Responsabilità - Pagina generata in 0.098 secondi. Geek-Blog.it