Apache - pristup do adresare pouze pres skript
Michal Ludvig
michal-linux na logix.cz
Čtvrtek Září 6 15:55:05 CEST 2001
>>... a napiste si PHP skript, ktery je bude posilat a bude overovat, ze
>>byl volan s Refererem /index.php. Nazvete ho treba secret.php. V
>>hlavicce ten skript bude posilat "Content-type: image/gif" a spravnou
>>velikost. Takze potom to budete pouzivat tak, ze v /index.php budete
>>mit tag <IMG SRC="secret.php?p=agent007gif">. Pokud se secret.php
>>zavola odnekud jinud (a nebude tedy sedet referer), tak vrati treba
>>chybu 404 (Not found). Doufam, ze jsem vas dobre pochopil.
>>
> Test podle referrer je skutecne bezpecnostni perla. Hadejte jak dlouho
> mi bude trvat, nez ty soubory stahnu? Vterinu, dve nebo tri?
Jde o princip - aby opravnenost kontroloval nejaky skript. Mechanismus
zjistovani muze byt vselijaky. Ten secret.php muze opravnenost pozadavku
kontrolovat treba na zaklade nejake onetime-cookie: index.php cosi
vygeneruje, ulozi to do databaze spolu s udajem o jaky obrazek se jedna
a do sveho vystupu vlozi treba <IMG SRC="secret.php?cookie=aBcDeFgH">.
secret.php pak zkontroluje, jestli takova cookie existuje, zjisti si
obrazek, smaze zaznam a obrazek posle. Jste spokojenejsi?
> Ten pozadavek je principielne nemozne splnit. Uzivatel si vdycky muze
> stahnout obrazek jako soucast stranky a pak ulozit, nebo najit v cache
> sveho prohlizece.
Je jasne, ze to nejde znemoznit, ale ztizit to stahovani "beznym"
navstevnikum lze celkem jednoduse.
ML
Další informace o konferenci Linux