Защита контента

[lordBlack]

вообщем у меня на сайте файлы скачиваются через скрипт, вида:

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

вообщем я начал замечать, что пипл на своих сайтах начал ставить линки не на разделы а сразу на файлы...
можно как-то с помошью htaccess отсечь подобные беспределы?
движок самописный.

 

[Murdok]

Насчет htaccess ничего толкового не приходит сейчас в голову, я бы наверное сделал это на php с проверкой наличия вашего сайта в HTTP_REFERER.

 

[UDAV]

Попробуй так

RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?твой сайт.что-то [NC] 
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?images.google.com [NC] 
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?images.google.ru [NC] 
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?images.yandex.ru [NC] 
RewriteCond %{REQUEST_URI} !^/тут_картинка_которая_будет_показываться_на_других_сайтах.jpg [NC] 
RewriteRule .*\.(gif|jpg|jpeg|png|swf)$ http://мой_сайт.ру/тут_картинка_которая_будет_показываться_на_других_сайтах.jpg [R,NC]

 

[lordBlack]

тут фишка в том что у меня не картинки а файлы txt, doc

 

[UDAV]

тут фишка в том что у меня не картинки а файлы txt, doc

Ну в чем проблема добавить нужные расширения вот сюда?
RewriteRule .*.(gif|jpg|jpeg|png|swf)$

 

[LodeRunner]

Подскажите плиз, возможно вообще с моего сайта выкачать файлы, к которым я прописал в htaccess доступ только по логину и паролю? Естественно логин и пароль знают только доверенные лица и больше никто. У пароля MD5-шифрование. Ведь говорят, что есть множество программ, которые могут выкачать сайт весь под корень со всеми имеющимися на нем файлами, к примеру, Оффлайн Эксплорер...

Или если я запретил через htaccess доступ к каким-то файлам или папке, в которой эти файлы лежат, то их уже вообще невозможно будет выкачать, не зная логина и пароля?

 

[komyak]

Если в .htaccess стоит запрет, то ничего не случится. Но запрет будет действовать только к тем файлам которые Вы в нём указали.

 

[LodeRunner]

Ок, т.е. никакая прога скачки сайтов под корень не сможет скачать мои защищенные файлы? Это радует)

И есть ли какая-то разница в том, что я пропишу в .htaccess запрет только на папку, в которой лежат запретные файлы(т.е. доступ к этой папке со всеми файлами будет только по паролю) или пропишу пароль не на саму папку, а на все файлы, которые находятся в этой папке(к примеру, по маске с расширением rar, т.к. все файлы в ней с таким расширением)? Т.е. без разницы на что запрещать доступ - только на саму папку или только на все файлы в этой папке?

 

[UDAV]

Т.е. без разницы на что запрещать доступ - только на саму папку или только на все файлы в этой папке?

Запрет на папку действует для всех файлов в ней.
Запрет на файлы по маске действует только для указанных файлов(расширений).