Nå utanför documentroot apache

Trädvy Permalänk
Medlem
Plats
Köttvärlden
Registrerad
Apr 2011

Nå utanför documentroot apache

Hej har googlat en del på miitt problem, men hittar inget som verkligen fungerar så som jag har tänkt mig..

Det är nämligen så att jag vill nå filer som är utanför documentrooten i apache av säkerhetsskäl. Säg t.ex att jag vill visa en bild

<img src="/bild/123.jpg" alt="" />

Där 123.jpg befinner sig på c:\bild\123.jpg, och själva index filen ligger på c:\apache\htdocs\index.html (exempel) Det jag vill hindra är att man kan nå bilden direkt genom webbläsare, så man kan bara se den genom index.html.. fungerar detta? eller finns det någon liknande lösning?

Fråga gärna om du inte förstod vad jag menade!

tack!

EDIT: Har löst det temporärt genom att ställa in så att filen blir "sedd" som en textfil, och därmed inte fungerar korrekt. Så den ligger fortfarande i documentrooten fast den går inte att se.

"En dator"

Trädvy Permalänk
Medlem
Registrerad
Apr 2002
Skrivet av ohoy:

Hej har googlat en del på miitt problem, men hittar inget som verkligen fungerar så som jag har tänkt mig..

Det är nämligen så att jag vill nå filer som är utanför documentrooten i apache av säkerhetsskäl. Säg t.ex att jag vill visa en bild

<img src="/bild/123.jpg" alt="" />

Där 123.jpg befinner sig på c:\bild\123.jpg, och själva index filen ligger på c:\apache\htdocs\index.html (exempel) Det jag vill hindra är att man kan nå bilden direkt genom webbläsare, så man kan bara se den genom index.html.. fungerar detta? eller finns det någon liknande lösning?

Fråga gärna om du inte förstod vad jag menade!

tack!

EDIT: Har löst det temporärt genom att ställa in så att filen blir "sedd" som en textfil, och därmed inte fungerar korrekt. Så den ligger fortfarande i documentrooten fast den går inte att se.

Det är just av säkerhetsskäl som det inte går att komma åt alla filer utan endast de som ligger under document root.

Om vi bara pratar om statiska filer rakt uppochned så får du tänka på är att så länge du vill att bilden ska gå att referera från någon sida så måste den ju finnas tillgänglig för nedladdning. Browsern gör ju en request för bilden helt separat och om det ska gå så kommer det också gå att se den på annat sätt.

Om jag förstår rätt vad det är du vill undvika så är begreppet du vill söka efter är "hotlinking". En variant som iaf gör det mindre smidigt för folk är att kolla på Referer-headern, t.ex. med hjälp av mod_rewrite.
Ett av toppresultaten jag såg var: http://www.dagondesign.com/articles/hotlink-protection-with-h... som verkar rimligt.

Intel i7 6850k || Asus X99-A II || Evga GTX 980Ti || Kingston HyperX Fury 2666 64GB || Samsung 950 Pro 512GB || XB270HU 1440p IPS G-Sync

Trädvy Permalänk
Medlem
Plats
Köttvärlden
Registrerad
Apr 2011
Skrivet av evil penguin:

Det är just av säkerhetsskäl som det inte går att komma åt alla filer utan endast de som ligger under document root.

Om vi bara pratar om statiska filer rakt uppochned så får du tänka på är att så länge du vill att bilden ska gå att referera från någon sida så måste den ju finnas tillgänglig för nedladdning. Browsern gör ju en request för bilden helt separat och om det ska gå så kommer det också gå att se den på annat sätt.

Om jag förstår rätt vad det är du vill undvika så är begreppet du vill söka efter är "hotlinking". En variant som iaf gör det mindre smidigt för folk är att kolla på Referer-headern, t.ex. med hjälp av mod_rewrite.
Ett av toppresultaten jag såg var: http://www.dagondesign.com/articles/hotlink-protection-with-h... som verkar rimligt.

Grymt! tack så mycket

"En dator"