Proteggere un tipo di file con .htaccess

[mlphotographer]

Salve a tutti,

Scrivo qui perchè si parla di Apache, spero di aver preso il forum giusto.

Cerco aiuto e consiglio da chi ha esperienza con gli HTACCESS. Infatti ho inserito nel mio sito dei file video in formato .FLV che vengono riprodotti da un player flash apposito.

Però volendo...se uno sbircia il codice può arrivare a conoscere la url diretta di ogni file FLV sul server...se se ci si dirige ad una di quelle url in automatico si apre la finestra del download per tirare giù il file FLV.

Ora io vorrei far vedere i video online...ma vorrei anche evitare che vengano scaricati come file singoli. Ed ho tentato la protezione tramite htaccess di quel tipo di file FLV.

Il problema è che l'HTaccess li protegge, ma li blocca anche allo script. C'è un modo per dare il permesso al mio sever di pescarsi quei files per farli vedere col player ma di negare l'accesso in caso di url diretta al file?

Io ho provato così:
-----------------------------------------
<FilesMatch "\.(flv)$">
AuthName "Restricted"
AuthType Basic
AuthUserFile /dev/null
require valid-user
</FilesMatch>

<Limit GET POST>
order allow,deny
deny from all
allow from miodominio.com
</Limit>
------------------------------------------

Sperando di aver bloccato l'accesso a tutti tranne al mio sito...ma li blocca sempre a comunque e forse non ho capito bene qualcosa. Qualcuno può aiutarmi?

Grazie!!

[spoon25]

il flash che carica i FLV per mostrarli si trova sul PC del client, dunque non è il tuo server che li richiede ma il client mi pare.

In questo caso non hai modo di distinguere il player da qualcuno che li scarica direttamente secondo me.

[mlphotographer]

Il file SWF che richiama il file FLV è sul mio sito. E' il flash player plugin che è sulla macchine dell'utente.

Ma il file FLV viene chiamato dall'interno del server... Voglio dire un po' come l'hot link protection. Se un'immagine viene chiesta dal server autorizzato viene mostrata nella pagina se il file viene richiesto da un sito esterno l'immagine viene bloccata.

Infatti ho provato anche questo:
---------------------------------------------
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?miodominio.com/.*$ [NC]
RewriteRule \.(flv)$ - [F]
---------------------------------------------

Ma niente, questo non protegge nulla, forse l'hotlink protection funziona solo coi formati immagine?

[spoon25]

il SWF viene dal tuo sito, ma è eseguito sul client, e dunque la richiesta del FLV parte dal client non dal server

[mascalzone]

Originariamente inviato da spoon25
non hai modo di distinguere il player da qualcuno che li scarica direttamente secondo me.

concordo,

potresti aggirare il problema caricando con ajax la parte di codice che non vuoi far vedere

[Gionnico]

Originariamente inviato da mlphotographer

<Limit GET POST>
order allow,deny
deny from all
allow from miodominio.com
</Limit>

beh, ti blocca si: gli dici di leggere prima chi ha i permessi, e poi controllare che non gli sia negato l'accesso (e tu lo neghi a tutti).

Fai:

codice:

<Limit GET POST>
order allow,deny
allow from miodominio.com
</Limit>

Le negherà comunque a tutti gli altri.



PS: x il fatto che il player è nel file swf (che esegue l'utente), concordo con spoon25.

[mlphotographer]

Ho capito con l'htaccess qui non si risolve. Però l'hotlink protection pensavo funzionasse e invece forse funzia solo con i formati immagine.

Beh come avete detto potrei nascondere la url originale del file. Io per esempio pensavo di mettere gli flv in una directory esterna alla parte pubblica e chiamare i files via PATH del server con un codicillo php tipo

<a href="<?PHP richiamo_link;(nomefile.flv) ?></a>

dove richiamo_link è tipo in un file PHP esterno incluso nella pagina che riproduce il video cioè che contiene l'SWF player...

$richiamo_link= /home/user/video/flv/

di modo che lo script vada a cercarsi nomefile.flv dentro alla cartella fuori della root...

Naturalmente come si vede non sono un esperto di php e la funzione richiamo_link è una funzione inventata a caso imitando (malamente) una funzione php... ma è per far capire cosa intendo...

Si può fare secondo voi?

[mlphotographer]

up

[Gionnico]

Originariamente inviato da mlphotographer
Ho capito con l'htaccess qui non si risolve. Però l'hotlink protection pensavo funzionasse e invece forse funzia solo con i formati immagine.

Beh come avete detto potrei nascondere la url originale del file. Io per esempio pensavo di mettere gli flv in una directory esterna alla parte pubblica e chiamare i files via PATH del server con un codicillo php tipo

<a href="<?PHP richiamo_link;(nomefile.flv) ?></a>

dove richiamo_link è tipo in un file PHP esterno incluso nella pagina che riproduce il video cioè che contiene l'SWF player...

$richiamo_link= /home/user/video/flv/

di modo che lo script vada a cercarsi nomefile.flv dentro alla cartella fuori della root...

Naturalmente come si vede non sono un esperto di php e la funzione richiamo_link è una funzione inventata a caso imitando (malamente) una funzione php... ma è per far capire cosa intendo...

Si può fare secondo voi?

neanche io sono esperto, ma credo che alla fine il php scrive l'html, e deve dare il percorso del video, infondo..
a meno che.. non saprei: forse potresti criptare il video, e dare la chiave solo al player nel pc dell'utente?? (ho sparato a caso..)

[mlphotographer]

A me l'idea della path è venuta perchè uso uno script per forzare i download dei file. Io ho i miei files in un cartella al di fuori della root, quindi inaccessibile tramite indirizzo HTTP.

Il file non è quindi scaricabile direttamente in alcun modo. Si deve per forza passare dallo script che sa dove si trovano i files perchè segue la path del server che gli ho dato nel codice PHP e fornisce il file da scaricare forzandone la finestra di download.

Così ho pensato che in qualche modo si potesse fare una cosa del genere, cioè mettere i file video fuori dalla root e richiamarli via PHP con la path... ecco perchè quest'idea.