Apache - pristup do adresare pouze pres skript

Čtvrtek Září 6 15:28:47 CEST 2001

On Thu, Sep 06, 2001 at 01:39:33PM +0200, Michal Ludvig wrote:
> Jiri Chaloupka wrote:
> > Umistete jej mimo strukturu apache
> 
> ... a napiste si PHP skript, ktery je bude posilat a bude overovat, ze 
> byl volan s Refererem /index.php. Nazvete ho treba secret.php. V 
> hlavicce ten skript bude posilat "Content-type: image/gif" a spravnou 
> velikost. Takze potom to budete pouzivat tak, ze v /index.php budete mit 
> tag <IMG SRC="secret.php?p=agent007gif">. Pokud se secret.php zavola 
> odnekud jinud (a nebude tedy sedet referer), tak vrati treba chybu 404 
> (Not found). Doufam, ze jsem vas dobre pochopil.

Test podle referrer je skutecne bezpecnostni perla. Hadejte jak dlouho mi
bude trvat, nez ty soubory stahnu? Vterinu, dve nebo tri?

Ten pozadavek je principielne nemozne splnit. Uzivatel si vdycky muze
stahnout obrazek jako soucast stranky a pak ulozit, nebo najit v cache sveho
prohlizece.

zdravim
dan

-- 
  -----------------------------------------------------------
 / Dan Ohnesorg                              Dan na ohnesorg.cz \
<  Jinočanská 7                        252 19  Rudná u Prahy  >
 \ tel: +420 311 679679 +420 311 679976 fax: +420 311 679311 /
  -----------------------------------------------------------