Ciao Daniele_dll
lasciando fermo il punto del login, mi sono concentrato su questo punto:
Originariamente inviato da daniele_dll
o alternativamente: come faccio a bloccare quelli che esternamente tentano di visualizzare i video?
Ho cercato in rete spunti per implementare quanto hai scritto di seguito:
Originariamente inviato da daniele_dll
alla prima domanda non ho risposta perché non uso joomla, li è meglio aspettare qualcuno, mentre per quanto riguarda la seconda bastano 2 righe di codice dentro il file .htaccess in modo che se il referer non è valido si viene cacciati via (una rewrite condizion sul referer per controllare che sia la pagina dalla quale si accede ad i video e poi una rewrite rule che rimanda da qualche parte, ad es una pagina che avvisa che il linking esterno è disabilitato)
ed ho trovato questo:
codice:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?mydomain.com/.*$ [NC]
RewriteRule \.(gif|jpg|js|css)$ - [F]
che impedisce l' "hot linking" a file com estensione .gif .jpg e .css
(non ho capito, però, se con "hot linking" si intende solo il collegamento ad una risorsa
del mio sito - www.myjoomlasite.com - da parte di un altro sito - www.badsite.com -
od anche il tentativo di raggiungere risorse via Browser attraverso la digitazione del path
nella barra degli indirizzi 
)
Riprendendo dagli esempi fatti in precedenza e cioè che:
- il mio sito sia www.joomla.it;
- la pagina che visualizza il video sia: http://www.joomla.it/guide-e-video-g...joomla-15.html
- il video sia collocato nella directory http://www.joowiki.com/video/
- il video si chiami 1_estensioni_pref.swf
ho pensato di modificare il codice in questa maniera: ho inserito il mio dominio
(joomla.it) e l'estensione del file da proteggere (swf) e viene fuori:
codice:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?joomla.it /.*$ [NC]
RewriteRule \.(swf )$ - [F]
Da quanto ho capito, questo file .htacces deve essere piazzato nella cartella video che si trova in
http://www.joowiki.com/video/ in modo tale da impedire che i file .swf vengano raggiunti
da tutto ciò che è all'esterno del mio dominio (joomla.it).
In questo modo posso inserire un solo file .htaccess nella cartella video e proteggerli tutti
altrimenti sarei costretto a creare delle sub-directories di video, piazzare in ognuna
un video ed il suo .htaccess che controlla che il referer sia l'unica pagina del mio sito abilitata
a mostrare quel video (sarebbe una bella menata visto che ho 219 video 
).
Non ho provato ad implementare questa soluzione poichè ho il timore di combinare un bel
casino, pensavo di chiedere prima il tuo parere e poi di procedere (anche se devo fare
tutto in locale - XAMPP + Apache + PHP + Joomla! 1.5.6 ).
Aggiungo (e termino questo sproloquio) che Joomla! ha già un suo .htaccess nella root
ed è il seguente:
codice:
##
# @version $Id: htaccess.txt 10492 2008-07-02 06:38:28Z ircmaxell $
# @package Joomla
# @copyright Copyright (C) 2005 - 2008 Open Source Matters. All rights reserved.
# @license http://www.gnu.org/copyleft/gpl.html GNU/GPL
# Joomla! is Free Software
##
#####################################################
# READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE
#
# The line just below this section: 'Options +FollowSymLinks' may cause problems
# with some server configurations. It is required for use of mod_rewrite, but may already
# be set by your server administrator in a way that dissallows changing it in
# your .htaccess file. If using it causes your server to error out, comment it out (add # to
# beginning of line), reload your site in your browser and test your sef url's. If they work,
# it has been set by your server administrator and you do not need it set here.
#
#####################################################
## Can be commented out if causes errors, see notes above.
Options +FollowSymLinks
#
# mod_rewrite in use
RewriteEngine On
########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
#
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
########## End - Rewrite rules to block out some common exploits
# Uncomment following line if your webserver's URL
# is not directly related to physical file paths.
# Update Your Joomla! Directory (just / for root)
# RewriteBase /
########## Begin - Joomla! core SEF Section
#
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !^/index.php
RewriteCond %{REQUEST_URI} (/|\.php|\.html|\.htm|\.feed|\.pdf|\.raw|/[^.]*)$ [NC]
RewriteRule (.*) index.php
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
#
########## End - Joomla! core SEF Section
non si chiama .htaccess ma htaccess.txt ed io non ho provveduto a rinominare
in .htaccess quindi penso proprio che non stia lavorando !!!
Grazie in anticipo per l'aiuto e la pazienza
RobyUA 
Rispondi quotando
) condivida ciò che hai scritto.