С нами с 21.06.10
Сообщения: 40
Рейтинг: -34
|
Добавлено: 20/01/12 в 12:15 |
Поделитесь, кто как маскирует и генерирует ссылки для скачивания? через личеры или по каким-то динамическим данным? типа по времени?
чтоб избежать массового прямоссылкового скачивания
|
|
|
|
С нами с 25.09.03
Сообщения: 3833
Рейтинг: 1767
|
Добавлено: 20/01/12 в 12:39 |
скрипты делаются специальные, которые переименовывают файл через заданный промежуток времени.
|
|
|
|
www.phpdevs.com
С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105
|
Добавлено: 20/01/12 в 14:26 |
Для nginx есть нормально реализованная защита из коробки, не надо всякими переименованиями мудрить.
|
|
Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.
|
0
|
|
|
С нами с 21.06.10
Сообщения: 40
Рейтинг: -34
|
Добавлено: 20/01/12 в 16:43 |
Христофор Бонефатьевич писал: | скрипты делаются специальные, которые переименовывают файл через заданный промежуток времени. |
ну да.. можно ночью шуршать..
|
|
|
|
С нами с 21.06.10
Сообщения: 40
Рейтинг: -34
|
Добавлено: 20/01/12 в 16:47 |
Stek писал: | Для nginx есть нормально реализованная защита из коробки, не надо всякими переименованиями мудрить. |
какая? если не секрет?
http://server-tuning.info/nginx/direct-linking-protection.html это? (ну к настройкам nginx у меня всеравно нет доступа )
(а то я уже и сессии читаю и временные папки,
и хтаццесс типа
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://site.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.site.com/.*$ [NC]
RewriteRule .*\.(avi|mp4|wmv|mov)$ http://site.com/error.php [R,NC]
)
|
|
|
|
нет судьбы
С нами с 27.03.03
Сообщения: 4427
Рейтинг: 4204
|
Добавлено: 20/01/12 в 16:56 |
Христофор Бонефатьевич писал: | скрипты делаются специальные, которые переименовывают файл через заданный промежуток времени. |
да нет, там всё проще..
Файлы лежат в закрытой директории, а при помощи nginx создаётся что-то типа ключа, которым можно скачать конкретный файл. Имеем, что-то типа
http://domain.com/get.pgp?file=id&key=Edkjrt8345dgdDFGdf ,
что в своб очередь при помощи ModRevrite (Если юзается параллельно ещё и апач) или средствами того же nginx можно представить в виде:
http://domain.com/id/Edkjrt8345dgdDFGdf/хоть_хуем_тресни.zip
!!!
Переименование теряет всякий смысл. Да и накладно это для сервера в случае, если файликов не 1-2..
|
|
|
|
www.phpdevs.com
С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105
|
Добавлено: 20/01/12 в 17:24 |
Зуеку писал: | какая? если не секрет? |
Такая.
Вообще сколько файлов тебе защитить и как часто к ним обращаются ?
|
|
Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.
|
0
|
|
|
С нами с 21.06.10
Сообщения: 40
Рейтинг: -34
|
Добавлено: 20/01/12 в 18:19 |
да, понял. нашел уже. к сожалению на сервере нет nginx только апач голый
Stek писал: |
Вообще сколько файлов тебе защитить и как часто к ним обращаются ? |
файлы - штук.. 100 видео. к ним должны только мемберы обращаться. обращаются пока редко, но надеюсь будут качать много
|
|
|
|
www.phpdevs.com
С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105
|
Добавлено: 20/01/12 в 18:22 |
Насколько редко ?
Неужели нет возможности даже vps взять, что бы иметь контроль над вэб сервером.
|
|
Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.
|
0
|
|
|
С нами с 21.06.10
Сообщения: 40
Рейтинг: -34
|
Добавлено: 20/01/12 в 18:37 |
та тут американский сервер. я даже не знаю, что за сервер такой.. он дает вроде кучу возможностей (я вот через putty попал на него, но я в линухе не в зубногой. написано, что Account Type: Professional Virtual Host
тут панель сделана - максимум добавить домен, почтовый ящик и сменить данные.. ну и статистика.
но походу через линукс всё остальное твориться.. но я чисто с файлами поработать, прожку содрать и т.д. до этого всегда пользовался сервереами с панелями (CPanel, ISPmanager и т.д. визулизированные)
с детства знаю, что этим putty можно "общаться" с линуксом, ща буду читать.. искать, что как и т.д... раз nginx многое решает легче
но конечно типа антилича хотелось бы нарисовать, чтоб не долбаться
|
|
|
|
С нами с 08.02.03
Сообщения: 10564
Рейтинг: 5962
|
Добавлено: 20/01/12 в 18:56 |
ну если нагрузка маленькая раздавай скриптом с апача кто тебе туда мешает прикрутить вывод типа к путю добавлять file.mp4?key=md5($ip.$time.$key)&time=$time, а скриптом уже проверяй ключь сходится или нет...
Использование X-Accel-Redirect по сути тоже самое, но nginx само собой жрет меньше ресурсов... и исполнено более красиво
|
|
|
|
нет судьбы
С нами с 27.03.03
Сообщения: 4427
Рейтинг: 4204
|
Добавлено: 20/01/12 в 19:02 |
Кстати к вопросу о перименовании.. Переименовывать можно не сами файлы, а директорию их хранения!
|
|
|
|
С нами с 21.06.10
Сообщения: 40
Рейтинг: -34
|
Добавлено: 20/01/12 в 19:04 |
JM писал: | ну если нагрузка маленькая раздавай скриптом с апача кто тебе туда мешает прикрутить вывод типа к путю добавлять file.mp4?key=md5($ip.$time.$key)&time=$time, а скриптом уже проверяй ключь сходится или нет...
Использование X-Accel-Redirect по сути тоже самое, но nginx само собой жрет меньше ресурсов... и исполнено более красиво |
да, про nginx вкурсе.. он разгружает всё. буду думать про соотношение времени с ссылкой и прочей чепухи для генерации. спасиб)
|
|
|
|
С нами с 21.06.10
Сообщения: 40
Рейтинг: -34
|
Добавлено: 20/01/12 в 19:06 |
Vyacheslav писал: | Кстати к вопросу о перименовании.. Переименовывать можно не сами файлы, а директорию их хранения! |
да, где-то читал, что там вообще создают отдельно папку, где хранят ссылки на файлы и cron-ом потом трут раз в день ))
|
|
|
|
С нами с 21.06.10
Сообщения: 40
Рейтинг: -34
|
Добавлено: 20/01/12 в 19:28 |
Vyacheslav писал: | а директорию их хранения! |
но я и cron тут запустить не могу)) через putty максимум запустил man crontab )) "будем искать"
короче не хостинг для меня, а железка с винчестером)
|
|
|
|
www.phpdevs.com
С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105
|
Добавлено: 20/01/12 в 20:26 |
Зуеку писал: | да, где-то читал, что там вообще создают отдельно папку, где хранят ссылки на файлы и cron-ом потом трут раз в день )) |
для этого как минимум надо еще везде и адреса ссылок изменить.
|
|
Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.
|
0
|
|
|
С нами с 15.07.11
Сообщения: 3090
Рейтинг: 198
|
Добавлено: 20/01/12 в 22:40 |
JM писал: | ну если нагрузка маленькая раздавай скриптом с апача кто тебе туда мешает прикрутить вывод типа к путю добавлять file.mp4?key=md5($ip.$time.$key)&time=$time, а скриптом уже проверяй ключь сходится или нет...
|
Раздавать видео скриптом с апача это недобрый совет Ж)
|
|
|
|
С нами с 21.06.10
Сообщения: 40
Рейтинг: -34
|
Добавлено: 21/01/12 в 09:59 |
uname_ писал: | Раздавать видео скриптом с апача это недобрый совет Ж) |
из-за чего? грузит сильно? я взял за основу статью, только еще сделал в шифре время и текущий айпи вошедшего плюс ссылки, идентификаторы и прочая дребедень (короче через часа два уже не действует ссылка) и файлом getfile.php принимаю всё это и отдаю, как обычное видео, черех header-ы
|
|
|
|
С нами с 21.06.10
Сообщения: 40
Рейтинг: -34
|
Добавлено: 21/01/12 в 10:00 |
Stek писал: | для этого как минимум надо еще везде и адреса ссылок изменить. |
ну то не проблема менять в странице по каким-то данным все ссылки
|
|
|
|