1

Тема: захист файлів не сервері

Доброго дня усім!
Допоможіть з таким питанням, як би це можна було захистити файли на сервері від прямого скачування? Я хочу запустити сайт де буде багато файлів, які звичайно можна буде завантажувати, але не хочу щоб мій сайт могли за одну "ходку" повністю викачати наприклад телепортом. А так щоб кожен файл треба було вантажити вручну.

Що мені треба зробити? Правильно написати файл .htaccess ? чи все ж треба шукати якісь скрипти які би генерували тимчасові посилання
Наперед дякую

2

Re: захист файлів не сервері

Реєстрація + CAPTCHA + одноразові посилання.
Ще можна знижувати швидкість для надміру активних користувачів.

Але ви ніколи не можете бути певним, що у вас не качає робот, який зареєстрував сотню акаунтів і працює через проксі.

3

Re: захист файлів не сервері

ой ні я не хочу реєстрацій, роблю звичайний статичний сайт як в старі добрі часи

якісь скрипти тимчасових файлів я вже нагуглив, наприклад:

Але тут посилання тимчасові, а мені можуть бути і вічні, просто може існує щось простіше щоб не створювати базу..
Для початку подумав що можна закрити доступ до певних каталогів через htaccess, але що там написати?

4

Re: захист файлів не сервері

monoxrom написав:

звичайний статичний сайт як в старі добрі часи

скачується звичайним телепортом.

5

Re: захист файлів не сервері

ну а якщо закрити папку доступом то скачається чи ні????

6

Re: захист файлів не сервері

HTTP-доступ вимагатиме логіну і паролю. У тих, у кого вони будуть, доступ буде. У кого не буде - не буде. Я не певен, що вам це треба.
Для початку спробуймо поговорити про те, що вам треба, а потім вже як це робити.
Як я розумію, вам треба, щоб було десь так:
- загальнодоступний інтерфейс, який містить посилання на спеціальні дані
- спеціальні дані, які може завантажувати... хто? Кому можна? Вам. А ще кому? Як визначається, хто може їх качати?

7 Востаннє редагувалося frz (04.02.2020 16:01:42)

Re: захист файлів не сервері

Якщо йдеться про встановлення логіну-паролю на певну папку, тоді ось:

8

Re: захист файлів не сервері

frz, спойлер додайте. П.1.1 Правил.

9

Re: захист файлів не сервері

файли для закачки мають бути доступні всім!
Просто не так щоб їх автоматично можна було викачати без ходіння по сайту

ось допустимо наприклад є мій сайт page.com.ua, файли в каталозі /files
Для початку я хочу щоб НЕ було такого, що якщо набрати у браузері
http://www.page.com.ua/files/
то воно мені відкриває тупо всю папку з файлами, я НЕ хочу щоб ця папка була відкрита
Щоб це заборонити мені треба налаштувати файл .htaccess в цій папці, так?

якщо цю папку закрито від такого прямого доступу, сайт можна буде викачати автоматично програмами типу телепорт чи вже ні?
якщо ні то це мене влаштовує, якщо всеодно буде доступ автоматично до всіх файлів тоді треба думати щось про генерацію випадкових посилань

10 Востаннє редагувалося koala (04.02.2020 15:56:20)

Re: захист файлів не сервері

Вибачте, але, здається, ви не розумієте базового принципу: комп'ютер працює ЛИШЕ автоматично. Ви коли востаннє руками на клавіатурі набирали HTTP-запит? Гадаю, ніколи в житті такого не робили, лише клацали, а далі комп'ютер формував за вас запит автоматично. І автоматично обробляв відповідь. Але й з клавіатури - теж не "вручну", там велика купа програм робить достобіса перетворень між вами й сигналом, що йде в мережу. І інакше й бути не може, воно таким створене. Ви не зможете ефективно відрізняти робота від людини. Дещо може CAPTCHA, але теж остаточно ефективність під питанням.

Заборонити перегляд директорії можна в .htaccess

Options -Indexes

і це бажано зробити незалежно від режиму доступу до сайту.

Телепорт бере посилання, завантажує сторінку, перебирає всі посилання на ній і для тих посилань, які ведуть на цей же сайт, повторює цю операцію, доки не викачає все, що бачить. Не буде посилань - телепорт не завантажить. Але тоді і люди не завантажать.

Подякували: leofun01, monoxrom2

11

Re: захист файлів не сервері

monoxrom

Для початку я хочу щоб НЕ було такого, що якщо набрати у браузері
http://www.page.com.ua/files/
то воно мені відкриває тупо всю папку з файлами, я НЕ хочу щоб ця папка була відкрита

В такому випадку в папці files потрібно просто створити порожній файл index.html, ну або в ньому нехай буде лише один лінк, що буде скеровувати на основну сторінку http://www.page.com.ua, можна також зробити автоматичний редірект через декілька секунд.

Подякували: monoxrom1

12

Re: захист файлів не сервері

Заборонити перегляд директорії можна в .htaccess
Options -Indexes

дякую

Телепорт бере посилання, завантажує сторінку, перебирає всі посилання

ну так, тепер ясно, значить завантажить

-------
значить треба придумати якийсь скрипт який посилання тримає не в HTML файлі а в PHP...

Я знаю як працює комп'ютер, але капча там не потрібна, тому що інформація на сайті буде вузькоспеціалізована і я сумніваюся що хтось буде писати аж робота який то все скачає, швидше буде все ж походити по лінках і скачати все вручну) А якщо хтось і постарається і напише то хай буде, на здоров'я хай качає :)

13

Re: захист файлів не сервері

я бачу скрипт якось так
людина натискає на лінк
лінком в скрипт передається id файлу, наприклад цифра 100
скрипт зі своїх змінних бачить що якщо айді такий-то то значить беремо рядкову змінну наприклад
"http://www.page.com.ua/files/" до неї доплюсовуємо другу рядкову змінну по айді наприклад "100.zip"
і це все повертаємо браузеру? таким чином браузер отримає лінк на закачку?

14 Востаннє редагувалося koala (04.02.2020 16:52:01)

Re: захист файлів не сервері

А що далі? Чим з боку браузера це відрізняється від простого переходу за посиланням, яке зробить так само і Телепорт?

15

Re: захист файлів не сервері

я не знаю, треба пробувати :) або питати розробників телепорта :)

а що ця програма бере отак параметр і сама підкидає його в інші файли на сервері?

16

Re: захист файлів не сервері

Чи правильно я розумію, що ви хочете мати можливість відслідкувати те, хто відкриває лінк людина чи "програма"?
Але схоже ви не розумієте, що буквально ніякої різниці немає.

Подякували: leofun011

17

Re: захист файлів не сервері

monoxrom написав:

я не знаю, треба пробувати :) або питати розробників телепорта :)

а що ця програма бере отак параметр і сама підкидає його в інші файли на сервері?

А хто братиме параметр і підкидатиме його, якщо зайде людина з браузером?

18

Re: захист файлів не сервері

Замість складної каптчі можете просто робити форму, десь так:

Введіть число 1, якщо хочете скачати: _______ (поле для введення) [КНОПКА]

Кнопка буде відправляти вміст поля, і якщо там 1 - буде віддаватися файл. Все робиться на колінці за 10 хвилин. Злам - відповідно, за 5 хвилин, але ж ви від зламів не захищаєтеся.

19

Re: захист файлів не сервері

Введіть число 1, якщо хочете скачати: _______ (поле для введення) [КНОПКА]

Або:

Столиця України: _______ (поле для введення) [КНОПКА]

:)

20 Востаннє редагувалося koala (04.02.2020 17:27:25)

Re: захист файлів не сервері

Навіть простіше:

Хочете завантажити? [ ] Так [x] Ні [КНОПКА]

Від користувача вимагається переставити позначку. Телепорт цього, вочевидь, не зробить.
Головне - щоб разом із посиланням передавався і перевірявся "створений" користувачем вміст. Навіть якщо цей вміст - ознака виставлення галочки.

Подякували: wander1