Impedire l'accesso diretto a file presenti su un server

**LuckySevenRoX** · 12-11-2012, 22:32

Salve, sto realizzando un pannello di controllo dal quale è possibile caricare dei file su un server.
A questo punto vorrei rendere impossibile accedere ai file caricati pur conoscendo l'esatto indirizzo del file, ma vorrei comunque poterli utilizzare tramite il pannello di controllo.
Che soluzioni mi consigliate? Se necessario posso intervenire anche sul .htaccess

Grazie

**cris.calleo** · 12-11-2012, 22:34

proprio l'htaccess.

**LuckySevenRoX** · 13-11-2012, 00:26

Originariamente inviato da cris.calleo
proprio l'htaccess.

ok è già un inizio

se riesci a darmi qualche suggerimento in più ben venga! Comincio a informarmi meglio in giro per la rete, ma ce la fai almeno a dirmi quale istruzione guardare per risparmiare un pò di tempo? grazie!

**Nazza97** · 13-11-2012, 01:21

Originariamente inviato da LuckySevenRoX
Salve, sto realizzando un pannello di controllo dal quale è possibile caricare dei file su un server.
A questo punto vorrei rendere impossibile accedere ai file caricati pur conoscendo l'esatto indirizzo del file, ma vorrei comunque poterli utilizzare tramite il pannello di controllo.
Che soluzioni mi consigliate? Se necessario posso intervenire anche sul .htaccess

Grazie

$_SERVER['HTTP_REFERER'];

Codice PHP:


<?php

if($_SERVER['HTTP_REFERER'] == "link_"){

echo("Posso vedere l' immagine");

}else{

echo("Non Posso vedere l'immagine . ");

}

?>

**cris.calleo** · 13-11-2012, 01:58

Originariamente inviato da LuckySevenRoX
ok è già un inizio

se riesci a darmi qualche suggerimento in più ben venga! Comincio a informarmi meglio in giro per la rete, ma ce la fai almeno a dirmi quale istruzione guardare per risparmiare un pò di tempo? grazie!

Order deny,allow
Deny from all

**cris.calleo** · 13-11-2012, 01:59

così riesci ad accedere ai file solo attraverso lo script che risiede sullo stesso server.

**LuckySevenRoX** · 13-11-2012, 04:02

Ciao, avevo già trovato il Deny From All su internet ma oltre a bloccarmi l'accesso diretto mi bloccava anche l'accesso tramite pagina html (è normale? si può risolvere?)

In alternativa ho trovato queste istruzioni che sembrano funzionare:

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://(www\.)?localhost/ [NC]
RewriteRule \.(jpe?g|gif|bmp|png)$ - [F,NC]

(dove localhost è il nome del mio server)
Avete dei miglioramenti da suggerirmi?

Discussione: Impedire l'accesso diretto a file presenti su un server

Strumenti discussione

Ricerca discussione

Visualizza

Impedire l'accesso diretto a file presenti su un server

Re: Impedire l'accesso diretto a file presenti su un server

Permessi di invio