Apache - pristup do adresare pouze pres skript

Michal Ludvig michal-linux na logix.cz
Čtvrtek Září 6 15:55:05 CEST 2001


>>... a napiste si PHP skript, ktery je bude posilat a bude overovat, ze 
>>byl volan s Refererem /index.php. Nazvete ho treba secret.php. V 
>>hlavicce ten skript bude posilat "Content-type: image/gif" a spravnou 
>>velikost. Takze potom to budete pouzivat tak, ze v /index.php budete 
>>mit tag <IMG SRC="secret.php?p=agent007gif">. Pokud se secret.php 
>>zavola odnekud jinud (a nebude tedy sedet referer), tak vrati treba 
>>chybu 404 (Not found). Doufam, ze jsem vas dobre pochopil.
>>
> Test podle referrer je skutecne bezpecnostni perla. Hadejte jak dlouho 
> mi bude trvat, nez ty soubory stahnu? Vterinu, dve nebo tri?

Jde o princip - aby opravnenost kontroloval nejaky skript. Mechanismus 
zjistovani muze byt vselijaky. Ten secret.php muze opravnenost pozadavku 
kontrolovat treba na zaklade nejake onetime-cookie: index.php cosi 
vygeneruje, ulozi to do databaze spolu s udajem o jaky obrazek se jedna 
a do sveho vystupu vlozi treba <IMG SRC="secret.php?cookie=aBcDeFgH">. 
secret.php pak zkontroluje, jestli takova cookie existuje, zjisti si 
obrazek, smaze zaznam a obrazek posle. Jste spokojenejsi?

> Ten pozadavek je principielne nemozne splnit. Uzivatel si vdycky muze
> stahnout obrazek jako soucast stranky a pak ulozit, nebo najit v cache 
> sveho prohlizece.

Je jasne, ze to nejde znemoznit, ale ztizit to stahovani "beznym" 
navstevnikum lze celkem jednoduse.

ML



Další informace o konferenci Linux