Реклама на сайте Advertise with us

Защита фалов для скачивания на сервере

Расширенный поиск по форуму
 
Новая тема Новая тема   
Автор
Поиск в теме:



С нами с 21.06.10
Сообщения: 40
Рейтинг: -34

Ссылка на сообщениеДобавлено: 20/01/12 в 12:15       Ответить с цитатойцитата 

Поделитесь, кто как маскирует и генерирует ссылки для скачивания? через личеры или по каким-то динамическим данным? типа по времени?
чтоб избежать массового прямоссылкового скачивания

0
 



С нами с 25.09.03
Сообщения: 3833
Рейтинг: 1767

Ссылка на сообщениеДобавлено: 20/01/12 в 12:39       Ответить с цитатойцитата 

скрипты делаются специальные, которые переименовывают файл через заданный промежуток времени.

Старый друг лучше новых двух. Им я доверяю свои проекты.

0
 

www.phpdevs.com

С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105


Передовик Master-X (01.09.2005) Передовик Master-X (16.09.2005) Передовик Master-X (01.10.2005) Передовик Master-X (16.08.2006) Передовик Master-X (16.10.2006) Ветеран трепа Master-X ()
Ссылка на сообщениеДобавлено: 20/01/12 в 14:26       Ответить с цитатойцитата 

Для nginx есть нормально реализованная защита из коробки, не надо всякими переименованиями мудрить.

Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.

0
 



С нами с 21.06.10
Сообщения: 40
Рейтинг: -34

Ссылка на сообщениеДобавлено: 20/01/12 в 16:43       Ответить с цитатойцитата 

Христофор Бонефатьевич писал:
скрипты делаются специальные, которые переименовывают файл через заданный промежуток времени.

ну да.. можно ночью шуршать..

0
 



С нами с 21.06.10
Сообщения: 40
Рейтинг: -34

Ссылка на сообщениеДобавлено: 20/01/12 в 16:47       Ответить с цитатойцитата 

Stek писал:
Для nginx есть нормально реализованная защита из коробки, не надо всякими переименованиями мудрить.

какая? если не секрет?
http://server-tuning.info/nginx/direct-linking-protection.html это? (ну к настройкам nginx у меня всеравно нет доступа icon_sad.gif )

(а то я уже и сессии читаю и временные папки,
и хтаццесс типа

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://site.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.site.com/.*$ [NC]
RewriteRule .*\.(avi|mp4|wmv|mov)$ http://site.com/error.php [R,NC]
)

0
 

нет судьбы

С нами с 27.03.03
Сообщения: 4427
Рейтинг: 4204


Передовик Master-X (16.07.2011) Передовик Master-X (16.10.2011) Передовик Master-X (01.11.2011) Передовик Master-X (16.11.2011) Передовик Master-X (01.01.2012) Ветеран трепа Master-X (16.02.2012)
Ссылка на сообщениеДобавлено: 20/01/12 в 16:56       Ответить с цитатойцитата 

Христофор Бонефатьевич писал:
скрипты делаются специальные, которые переименовывают файл через заданный промежуток времени.

да нет, там всё проще..
Файлы лежат в закрытой директории, а при помощи nginx создаётся что-то типа ключа, которым можно скачать конкретный файл. Имеем, что-то типа
http://domain.com/get.pgp?file=id&key=Edkjrt8345dgdDFGdf ,
что в своб очередь при помощи ModRevrite (Если юзается параллельно ещё и апач) или средствами того же nginx можно представить в виде:
http://domain.com/id/Edkjrt8345dgdDFGdf/хоть_хуем_тресни.zip
!!! icon_wink.gif
Переименование теряет всякий смысл. Да и накладно это для сервера в случае, если файликов не 1-2..

®

0
 

www.phpdevs.com

С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105


Передовик Master-X (01.09.2005) Передовик Master-X (16.09.2005) Передовик Master-X (01.10.2005) Передовик Master-X (16.08.2006) Передовик Master-X (16.10.2006) Ветеран трепа Master-X ()
Ссылка на сообщениеДобавлено: 20/01/12 в 17:24       Ответить с цитатойцитата 

Зуеку писал:
какая? если не секрет?

Такая.


Вообще сколько файлов тебе защитить и как часто к ним обращаются ?

Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.

0
 



С нами с 21.06.10
Сообщения: 40
Рейтинг: -34

Ссылка на сообщениеДобавлено: 20/01/12 в 18:19       Ответить с цитатойцитата 

Stek писал:
Такая.

да, понял. нашел уже. к сожалению на сервере нет nginx только апач голый
Stek писал:

Вообще сколько файлов тебе защитить и как часто к ним обращаются ?


файлы - штук.. 100 видео. к ним должны только мемберы обращаться. обращаются пока редко, но надеюсь будут качать много icon_smile.gif

0
 

www.phpdevs.com

С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105


Передовик Master-X (01.09.2005) Передовик Master-X (16.09.2005) Передовик Master-X (01.10.2005) Передовик Master-X (16.08.2006) Передовик Master-X (16.10.2006) Ветеран трепа Master-X ()
Ссылка на сообщениеДобавлено: 20/01/12 в 18:22       Ответить с цитатойцитата 

Насколько редко ?
Неужели нет возможности даже vps взять, что бы иметь контроль над вэб сервером.

Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.

0
 



С нами с 21.06.10
Сообщения: 40
Рейтинг: -34

Ссылка на сообщениеДобавлено: 20/01/12 в 18:37       Ответить с цитатойцитата 


та тут американский сервер. я даже не знаю, что за сервер такой.. он дает вроде кучу возможностей (я вот через putty попал на него, но я в линухе не в зубногой. написано, что Account Type: Professional Virtual Host
тут панель сделана - максимум добавить домен, почтовый ящик и сменить данные.. ну и статистика.
но походу через линукс всё остальное твориться.. но я чисто с файлами поработать, прожку содрать и т.д. до этого всегда пользовался сервереами с панелями (CPanel, ISPmanager и т.д. визулизированные)
с детства знаю, что этим putty можно "общаться" с линуксом, ща буду читать.. искать, что как и т.д... раз nginx многое решает легче

но конечно типа антилича хотелось бы нарисовать, чтоб не долбаться

0
 



С нами с 08.02.03
Сообщения: 10564
Рейтинг: 5962


Передовик Master-X (01.06.2018) Передовик Master-X (16.06.2019) Передовик Master-X (01.04.2020) Передовик Master-X (16.04.2020) Передовик Master-X (16.10.2021) Ветеран трепа Master-X (01.11.2021)
Ссылка на сообщениеДобавлено: 20/01/12 в 18:56       Ответить с цитатойцитата 

ну если нагрузка маленькая раздавай скриптом с апача кто тебе туда мешает прикрутить вывод типа к путю добавлять file.mp4?key=md5($ip.$time.$key)&time=$time, а скриптом уже проверяй ключь сходится или нет...
Использование X-Accel-Redirect по сути тоже самое, но nginx само собой жрет меньше ресурсов... и исполнено более красиво icon_wink.gif

1
 

нет судьбы

С нами с 27.03.03
Сообщения: 4427
Рейтинг: 4204


Передовик Master-X (16.07.2011) Передовик Master-X (16.10.2011) Передовик Master-X (01.11.2011) Передовик Master-X (16.11.2011) Передовик Master-X (01.01.2012) Ветеран трепа Master-X (16.02.2012)
Ссылка на сообщениеДобавлено: 20/01/12 в 19:02       Ответить с цитатойцитата 

Кстати к вопросу о перименовании.. Переименовывать можно не сами файлы, а директорию их хранения!

®

0
 



С нами с 21.06.10
Сообщения: 40
Рейтинг: -34

Ссылка на сообщениеДобавлено: 20/01/12 в 19:04       Ответить с цитатойцитата 

JM писал:
ну если нагрузка маленькая раздавай скриптом с апача кто тебе туда мешает прикрутить вывод типа к путю добавлять file.mp4?key=md5($ip.$time.$key)&time=$time, а скриптом уже проверяй ключь сходится или нет...
Использование X-Accel-Redirect по сути тоже самое, но nginx само собой жрет меньше ресурсов... и исполнено более красиво icon_wink.gif


да, про nginx вкурсе.. он разгружает всё. буду думать про соотношение времени с ссылкой и прочей чепухи для генерации. спасиб)

0
 



С нами с 21.06.10
Сообщения: 40
Рейтинг: -34

Ссылка на сообщениеДобавлено: 20/01/12 в 19:06       Ответить с цитатойцитата 

Vyacheslav писал:
Кстати к вопросу о перименовании.. Переименовывать можно не сами файлы, а директорию их хранения!

да, где-то читал, что там вообще создают отдельно папку, где хранят ссылки на файлы и cron-ом потом трут раз в день ))

0
 



С нами с 21.06.10
Сообщения: 40
Рейтинг: -34

Ссылка на сообщениеДобавлено: 20/01/12 в 19:28       Ответить с цитатойцитата 

Vyacheslav писал:
а директорию их хранения!

но я и cron тут запустить не могу)) через putty максимум запустил man crontab )) "будем искать"
короче не хостинг для меня, а железка с винчестером)

0
 

www.phpdevs.com

С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105


Передовик Master-X (01.09.2005) Передовик Master-X (16.09.2005) Передовик Master-X (01.10.2005) Передовик Master-X (16.08.2006) Передовик Master-X (16.10.2006) Ветеран трепа Master-X ()
Ссылка на сообщениеДобавлено: 20/01/12 в 20:26       Ответить с цитатойцитата 

Зуеку писал:
да, где-то читал, что там вообще создают отдельно папку, где хранят ссылки на файлы и cron-ом потом трут раз в день ))


для этого как минимум надо еще везде и адреса ссылок изменить.

Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.

0
 



С нами с 15.07.11
Сообщения: 3090
Рейтинг: 198

Ссылка на сообщениеДобавлено: 20/01/12 в 22:40       Ответить с цитатойцитата 

JM писал:
ну если нагрузка маленькая раздавай скриптом с апача кто тебе туда мешает прикрутить вывод типа к путю добавлять file.mp4?key=md5($ip.$time.$key)&time=$time, а скриптом уже проверяй ключь сходится или нет...

Раздавать видео скриптом с апача это недобрый совет Ж)

0
 



С нами с 21.06.10
Сообщения: 40
Рейтинг: -34

Ссылка на сообщениеДобавлено: 21/01/12 в 09:59       Ответить с цитатойцитата 

uname_ писал:
Раздавать видео скриптом с апача это недобрый совет Ж)

из-за чего? грузит сильно? я взял за основу статью, только еще сделал в шифре время и текущий айпи вошедшего плюс ссылки, идентификаторы и прочая дребедень (короче через часа два уже не действует ссылка) и файлом getfile.php принимаю всё это и отдаю, как обычное видео, черех header-ы

0
 



С нами с 21.06.10
Сообщения: 40
Рейтинг: -34

Ссылка на сообщениеДобавлено: 21/01/12 в 10:00       Ответить с цитатойцитата 

Stek писал:
для этого как минимум надо еще везде и адреса ссылок изменить.

ну то не проблема менять в странице по каким-то данным все ссылки

0
 
Новая тема Новая тема   

Текстовая реклама в форме ответа
Заголовок и до четырех строчек текста
Длина текста до 350 символов
Купить рекламу в этом месте!


Перейти:  



Спонсор раздела Стань спонсором этого раздела!

Реклама на сайте Advertise with us

Опросы

Рецепт новогоднего блюда 2022



Обсудите на форуме обсудить (11)
все опросы »