| Autor |
|
|
|
| content\downloads vor Direktverlinkungen schützen |
|
|
Administrator
1310 Beiträge - Hardcoreposter
|
![={ELITE}= Notag [GER]`s alternatives Ego](images/avatar/avauser_1.jpg) |
|
Hallo.
Dieses Tuto richtet sich an alle Webmaster, die sich vor Direktverlinkung und damit zu hohem Trafficaufkommen schützen wollen. Ich bin nach dieser Lösung gefragt worden und denke, daß sie Euch auch interessieren wird.
Diese Lösung bezieht sich ausschliesslich auf kleinere Dateien unter 16MB und funzt hauptsächlich mit .rar Dateien.
Wenn Ihr Zugriff auf den ApacheServer habt, dann bedient Euch der Lösung in dem nachfolgenden Posting.
Was ihr machen müßt ist folgendes.
Erstellt eine .htaccess Datei, mit folgendem Inhalt:
| Quell-Code: | | |
| | AuthType Basic
| | AuthName \"Direktzugriff verboten - Deeplinking prohibited!\"
| | require valid-user
| |
|
|
|
|
Falls Ihr Probleme damit habt, solch eine Datei zu erstellen, erstellt einfach eine bla.txt und bennent diese dann um.
Diese Datei ladt Ihr in den Ordner phpkit/content/download hoch. Sie braucht chmod 664 (default)
Dann editiert Ihr die downloads.php im Ordner phpkit/content
ersetzt die Zeile 28
| Quell-Code: | | | if ($download && $download!=$config['content_downloadpath'].'/') {header(\"location: \".$download); exit();}
|
|
|
|
mit diesem Inhalt:
| Quell-Code: | | 1 | | 2 | | 3 | | 4 | | 5 | | 6 | | 7 | | 8 | | 9 | | 10 | | 11 | | 12 | | 13 |
| |
| | if ($download && $download!=$config['content_downloadpath'].'/')
| | {
| | $downfile = explode(\"/\",$download);
| | $dfile = \"content/download/\".$downfile[2];
| | header(\"Cache-Control: must-revalidate, post-check=0, pre-check=0\");
| | header(\"Content-Type: application/force-download\");
| | header(\"Content-Length: \" . basename(filesize($dfile)));
| | header(\"Content-Disposition: attachment; filename=\".basename($dfile).\"\");
| | readfile($dfile);
| | exit();
| | }
| |
|
|
|
|
Wenn jetzt jemand von extern zugreifen möchte, bzw die Dateien direkt verlinken möchte, müßte er sich vorher authentifizieren. Er kann noch so oft probieren, eine Authentifizierung ist für niemanden möglich.
MfG
-Notag
Der Post wurde 3 mal editiert, zuletzt von ={ELITE}= Notag [GER] am 02.04.2005 - 14:04.
|
| Beitrag vom 16.03.2005 - 18:32 |
|
![={ELITE}= Notag [GER] ist offline](images/offline.gif){kind=small}
![nach weiteren Posts von ={ELITE}= Notag [GER] suchen](images/button/searchuser.gif)
![={ELITE}= Notag [GER]`s Profil ansehen](images/button/profile.gif)
![={ELITE}= Notag [GER] eine E-Mail senden](images/button/email.gif)
![={ELITE}= Notag [GER] eine Kurznachricht senden](images/button/imon.gif)
![={ELITE}= Notag [GER]`s Homepage besuchen](images/button/hpage.gif)
![={ELITE}= Notag [GER] zu deinen Freunden hinzufügen](images/button/buddie.gif)
