לחסום גישה לתיקייה?
 

לדוגמא
יש לי תיקיית PHOTOS ונמצאים בה תמונות
אשר מוצגות באתר

האם אני יכול לחסום גישה ישירה לתמונות אלו?

ז"א שאני עדיין יוכל להציג אותם בלי בעיה באתר
אך שיכנסו עליהם ישירות
doamin.com/photos/cats.jpg
זה יציג איזה תמונה אחרת שאני יקבע או שיבקש סיסמא 404 וכו'

האתר רץ על לינוקס עם DA
כל דרך תתקבל HTACCESS אני יודע שיש איזה משהו בDA אני לא מוצא את זה
PHP אם אפשר וכו'

בתודה דןץ

מה שהייתי עושה זה קובץ PHP, שנקרא dispalyimage.php
הוא מקבל את השם של התמונה בGET, שולף ומציג אותה עם content-type, ככה שזה מבחינת המשתמש תמונה לכל דבר, ואתה יכול לעשות <img src=displayimage.php?img=cats.jpg> וזה יעבוד
ומה שתעשה בPHP, זה תראה מי קרא לקובץ הזה, באמצעות $_SERVER['HTTP_REFERER'];

אם לא פנו אליך מהאתר שלך, תציג תמונה של 404 או מה שבא לך, ואם פנו ממקום שאתה מאשר אותו, תציג את התמונה

אני מדבר מאד בכליליות, אם אתה צריך עוד פרטים על איך ממש לעשות את זה, תגיב ונעזור :)

ואם הקובץ PHP מציג תמונה רנדומלית?
<src="random.php"> ?

אין בעיה, עם PHP אתה יכול לעשות מה שאתה רוצה :)

זה עדיין לא ימנע מאנשים לגשת לתמונה בתיקיה פיזית לדוגמא http://www.domain.com/images/image2.png

הם לא ידעו איפה באמת יושבת התמונה, כי רק כתוב בתוך הPHP

שוב זה עדיין לא מונע ממשהו לגשת ישירות לתמונה אם הם ידעו או לא זה כבר משהו אחר אבל גם אם זה 1&#37; מהמשתמשים שידעו ויכנסו זה כבר יכול לסכן אותו אם יש לו שם תמונות שהוא לא רוצה שיראו. זה לא הפתרון הנכון לפחות לא במקרה הזה.

תעשה עם htaccess..
יש דרך ה DA פתרון טוב.
בסיור בקבצים (ב DA) יש אפשרות להגן על תיקיות, השרת יוכל לקרוא את הקבצים כרגיל...

אתה יודע שזה מאוד קל לזייף -Referer?
Curl-PHP

ועוד איך שזה קל, זה כולה HEADER של HTTP, אבל זה מונע גישה ישירה לקובץ, ז"א שאם תשלח לינק סתם ככה למישהו זה לא יעבוד.

מעבר לזה, זה PHP, תוסיף SESSIONS, COOKIES ועוד מיליון דברים שתרצה, אפילו CAPTCHA אם בא לך
זה נותן לך הרבה יותר חופש פעולה לבנות הגנות