Header
Apache - Anti-Leech Proteggiamo i nostri file con .htaccess
in: Web Guide  So/Code: Generico Data: 20/10/2010
Ora: 17.40:25
Articolo visualizzato: 2967 volte

 

 
La protezione dei nostri file su server pubblici è davvero importante e necessaria non tanto in primo luogo per la protezione e la non duplicazione dei contenuti da parte di terzi, ma sopratutto per chi effettua link a nostri file presenti generando traffico e banda sul nostro sito.
 
Una soluzione rapida ed efficace è da ricercare nel modulo mod_rewrite che permette di riscrivere le condizioni al volo (onTheFly).
 
Lo script da implementare è molto semplice. Consiste nel verificare il referer della richiesta HTTP e di confrontarlo con quelli inseriti nella condizione successivamente si può impostare la tipologia di file a cui, questa condizione, deve essere applicata.
 
Facciamo il caso che la nostra immagine si trovi http://www.nostrosito.it/img.gif
 
Imposteremo i referer in questa maniera:
 
  1. RewriteEngine On
  2. RewriteCond %{HTTP_REFERER} !^http://nostrosito.it [NC]
  3. RewriteCond %{HTTP_REFERER} !^http://www.nostrosito.it [NC]
  4. RewriteRule [^/]+.(gif|GIF)$ - [F
 
In questo modo,nel caso in cui la richiesta non provenga da una pagina del nostro sito (http://nostrosito.it/pagina.htm) Apache visualizzerà l'errore 403.
 
Ecco una variante per proteggere tutti files.  
 
  1. RewriteEngine On
  2. RewriteCond %{HTTP_REFERER} !^http://nostrosito.it [NC]
  3. RewriteCond %{HTTP_REFERER} !^http://www.nostrosito.it [NC]
  4. RewriteRule [^/]+.*$ - [F]
 
I files vanno creati con un editor di testo e salvati come ".htaccess"
 
Errori possibili.
Se lo script non funziona e non ci permette mai di scaricare il file verifichiamo il log degli errori di apache.
 
Un possibile errore:
[Wed Oct 20 17:01:19 2010] [alert] [client 127.0.0.1] D:/www/.htaccess: Invalid command 'RewriteEngine', perhaps misspelled or defined by a module not included in the server configuration, 
 
Referer: http://www.nostrosito.it/test.htm
 
In questo caso verifichiamo che in httpd.conf non sia commenta la riga:
 
LoadModule rewrite_module modules/mod_rewrite.so
 
(# commento)
 

Commenti Commenti (0) | User Autore: Guido Camerlingo (Guiz)
Tags: apache mod_rewrite htaccess anti leech





Articoli Correlati
Apache - Anti-Leech Proteggiamo i nostri file con .htaccess
[Hackerjournal 209] Seguici su HackerJournal - Apache - Anti-Leech: protezione file con .htaccess
Apache - Impostazioni Directory e VirtualHost
ApacheSSL - Configurare Apache con SSL https
Apache - Integrated Windows Authentication ( IWA )

Commenti

Scrivi Commento
Codice Verifica

Commento massimo 5000 caratteri.(Tutti i campi contrassegnati da * sono obbligatori).

   

Ricerca

Glossario Naviga nel nostro glossario!
Scopri il gergo dei Geek!


 ULTIMI ARTICOLI

174 giorni fa

 [EN] Last Articles

 Siti Amici

Visita il Blog Roll
Contattaci! Diventa nostro amico!



 Hot Downloads

3789

 Categorie

85
163
58
87
13
2
20
36
1
2
5
5
128
7
24
15
62
45

 Code

11
11
3
6
2
24
1
7

 Games

19
45
13

 GUIDE


 Novità Downloads

65
60
3789

 Tags Cloud

Posizionabili leonardo amazon android beta manager modulo model leonardo android preorder Posizionabili outlook Snap ordinare student office 2011 collection



 CopyRight

Valid XHTML 1.0 Transitional CSS Valido! [Valid RSS] Creative Commons License


Geek-Blog by Flavio Mandato, Giuseppe Vaccaro, Guido Camerlingo, Stefano Natale, Domenico Cavallo is licensed under a Creative Commons Attribuzione-Non opere derivate 2.5 Italia License.
Based on a work at www.geek-blog.it.
Permissions beyond the scope of this license may be available at http://www.geek-blog.it/

Disclaimer - Responsabilità - Pagina generata in 0.085 secondi. Geek-Blog.it