Ako na Apache conf?
Jan Havlicek
havlicek na vse.cz
Pondělí Červen 24 17:36:29 CEST 2002
Marian Belicka wrote:
>
> Potrebujem zakazat priame otvaranie liniek na obrazky .jpg .gif .png z weboveho prehliadaca. Da sa to zakazat niekde v configuraku apache alebo ako na to? Chcem aby obrazky bolo mozne prezerat iba ako sucast html resp. php suboru. Vdaka za kazdy navod...
Je to asi off-topic.
Nicmene se obavam, ze takhle jednoduche to nebude, protoze kazdy obrazek
se vyrizuje jako samostatny http request, takze by to maximalne slo pres
referrer a to asi dost slozite.
Jedine co me napada je udelat to tak, ze obrazky budou vsechny mimo
document root webserveru a udelate si skript napr. v PHP, ktery ty data
nacte ze souboru do pameti a pak je se spravnyma hlavickama posle
klientovi.
Nicmene mi neni uplne jasne, k cemu to je dobre. Nastinene reseni ma
nelkolik problemu.
- zbytecne zatezovani http serveru a nacitani obrazku do pameti i u
pozadavku, ktere jsou jinak pro webserver velmi jednoduche
- potencialni bezpecnostni problem, protoze kdyz to udelate nesikovne
nekdo by vam mohl napriklad pres www precist i soubory jako treba passwd
nebo tak.
Honza
--
<PRE> _______ ____
\___ | | |
Jan Havlicek _ \ | _ \ /
Vysoka Skola Ekonomicka |-| _\_| |__|_|__O__||__B<
University of Economics |-|---| +++ __________|)
Prague CZ |-| | ++ ______________|)
E-mail HAVLICEK na VSE.CZ |=|_|___|___________________|==|
-( + )<>-|-|( + )--( + )--\\\
Keep smiling ---------------------------------
</PRE>
Další informace o konferenci Linux