Master-X
Форум | Новости | Статьи
Главная » Форум » Программинг, Скрипты, Софт, Сервисы » 
Тема: Кто в .htaccess силён?
цитата
23/04/14 в 00:18
 photomuza
Думал найду, не тут-то было! Все сайты копируют друг у друга одни и те же шаблоны. Тут тоже http://www.htaccesstools.com/ нет. ХЗ, может и нет такого, но вроде должно. icon_rolleyes.gif

ТЗ: разрешить вход в папку только с определенного сайта, т.е. по http_referer

Как запретить знаю по http_referer знаю, как разрешить только определенным IP тоже знаю, а мое ТЗ как ни колупаюсь, не выходит.

На крайняк можно по РНР, но так чтобы 1 файл либо чтоб 1 одинаковый код в каждую страницу сунуть - их там много.
цитата
23/04/14 в 11:42
 VulkanPartner
Так http_referer можно довольно легко подменить... сомнительная эффективность такого ограничения... А на PHP проверку, конечно, проще сделать.
цитата
23/04/14 в 12:09
 photomuza
Про подмену не знал, покажи как, интересно. Пока повозился вчера, сделал на РНР.
цитата
23/04/14 в 12:09
 Alexandur
photomuza писал:
Думал найду, не тут-то было! Все сайты копируют друг у друга одни и те же шаблоны

Ищи запрет хотлинка, такого добра навалом.
цитата
23/04/14 в 12:14
 Alexandur
photomuza писал:
Про подмену не знал, покажи как, интересно

Браузерными инструментами меняешь страничку, ставишь ссылку на нужную папку и заходишь с рефером. Даже пхп с хтаксесом знать не надо.
цитата
24/04/14 в 02:17
 Evial
>ТЗ: разрешить вход в папку только с определенного сайта, т.е. по http_referer

В ту папку ложишь .htaccess

SetEnvIf Referer ^http:// badref=1
SetEnvIf Referer ^http://(www\.)?domain.com goodref=1
SetEnvIf Referer ^http://(www\.)?other-domain.net goodref=1
Order Deny,Allow
Deny from env=badref
Allow from env=goodref


Или на nginx

location = /protected_dir {
valid_referers none blocked server_names ~ \.example\.com;
if ($invalid_referer) {
return 444;
}
}


подделать реферер можно curl'ом к примеру
<?php
curl_setopt($curl, CURLOPT_REFERER, "http://google.com");
?>
цитата
24/04/14 в 11:03
 VulkanPartner
photomuza писал:
Про подмену не знал, покажи как, интересно.

Легко icon_smile.gif http://bit.ly/1rnLexK
цитата
24/04/14 в 15:22
 photomuza
Sargas: Не годится, без реферера пускает. Сунул один PHP код в начало всех страниц и не парюсь.
цитата
24/04/14 в 20:34
 dimm
AuthType Basic
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://www.good_referrer.com [NC] #пропускать
RewriteCond %{HTTP_REFERER} !^http://good_referrer.com [NC] #пропускать
RewriteRule /* http://hahui.com [R,L] #всех плохих редиректить по этому адресу

P.S. против подмены реферера htaccess-ом не защититься, но, имхо, если всё так серьёзно, что будут с подменой реферера лазить - надо закрывать паролем тогда icon_smile.gif


Эта страница в полной версии