Webboard

Webboard > Po godzinach > Hyde Park > odnośnik działający jedynie z określonego adresu
Pełna wersja: odnośnik działający jedynie z określonego adresu
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.

NSIHD

30.06.2014, 16:12
wersja skryptu MyBB: 1.6.12
adres forum: http://wlhb.pl/index.php
na czym polega problem: Witam, powyższy adres prowadzi do forum graficznego. Ostatnio wpadliśmy na pomysł aby rozszerzyć to o dział download dla użytkowników VIP.

Pliki do pobrania będą z innego ftp niż powyższe forum.

I teraz mam pytanie, czy da się zrobić tak, by linki działały TYLKO przez kliknięcie z tego forum?
pliki będą umieszczone tutaj http://wlhbserver.url.ph/
a ja chce ograniczyć je tak aby możliwe było ich pobieranie jedynie po kliknięciu w linka na forum http://wlhb.pl/index.php

czyli jeśli ktoś przejdzie bezpośrednio pod taki adres wywalać mu będzie indexa z 404/403, czy jest to możliwe?

Supryk

30.06.2014, 16:23
możesz zobaczyć tak
na tym ftp zrób plik .htaccess

i do niego
Allow from xx.xxx.xxx.xx

xx to ip serwera forum
Jeśli masz współdzielony hosting to nie jest to najlepsze rozwiązanie ponieważ inne forum tez ma takie ip jak Twoje
i po chwili namysłu stwierdzam ze to ip zakownika będzie pobierało, wiec trzeba by napisać malutki skrypt php do pobierania plików z uf serwera

Najprościej zrobić dzial dla grup vip i tam udostępniać linki
Większe zabezpieczanie nie ma większego sensu ponieważ Polskie realia są takie żę Polak Polakowi wszystko odda za pare groszy


btw problem nie zwiazany z mybb

NSIHD

30.06.2014, 17:39
hm ten allow w ogóle nie działa, wchodząc bezpośrednio dalej mogę pobrać co tylko zechce :/

a skrypt o którym wspominasz jak miałby wyglądać? możesz opisać?

Devilshakerz

30.06.2014, 18:12
(30.06.2014, 16:12)NSIHD napisał(a): [ -> ]I teraz mam pytanie, czy da się zrobić tak, by linki działały TYLKO przez kliknięcie z tego forum?

Taka informacja jest zapisywana w nagłówku wysyłanym do serwera - referer i zawiera adres strony, z której pochodzi żądanie (czyli m.in. gdzie znajdował się użytkownik przed kliknięciem w link prowadzący do obecnej strony).

Można filtrować żądania na tej podstawie dodając podobną regułę do .htaccess:
Kod:
RewriteEngine On
RewriteCond %{HTTP_REFERER} !(www.)?forum.pl/(.*)
RewriteRule .* - [F]

Wiedz jednak, że można to obejść - nagłówek o którym mowa jest wysyłany przez przeglądarkę i może zostać dowolnie zmieniony.

NSIHD

30.06.2014, 18:45
zgadza się, teraz działa tylko wtedy kiedy chcę czyli klikając w link na forum
dziękuję za szybką pomoc

jednak jest jeszcze jedna (mniej pilna) sprawa
chciałbym jeszcze żeby każdego kto nie wejdzie z forum odsyłało na error 403 :)
dużo byłoby z tym roboty?

Devilshakerz

30.06.2014, 18:52
Dla wejść nie spełniających tego warunku powinno wyświetlać 403 Forbidden; jaki efekt masz teraz?

NSIHD

30.06.2014, 18:56
przekierowanie na error narzucony z hostingu http://www.hostinger.pl/blad_404?
a chciałbym to odbić na swój index.html (wraz z jednym zdjęciem i css) które jako jedyne mogłybyć wyświetlane nie wchodząc z forum.

Devilshakerz

30.06.2014, 19:02
W .htaccess można też ustawić własną stronę błędu dla tego katalogu:
Kod:
ErrorDocument 403 /403.html
Być może ten hosting ma tę samą stronę dla wszystkich rodzajów błędów. Jeśli to nie zadziała, możesz się do nich zwrócić z tym problemem.

NSIHD

30.06.2014, 19:19
W porządku, teraz wyświetla się ten błąd

Cytat:Forbidden

You don't have permission to access / on this server.

Additionally, a 500 Internal Server Error error was encountered while trying to use an ErrorDocument to handle the request.

I co bym nie zmieniał zawsze ma taką samą treść czyli jak mniemam hosting mi go narzuca.
ale zawsze mogę dać odnośnik na ten drugi ftp :)

Dziękuję bardzo za pomoc, nie wiedziałem jak tego szukać :)


---
działa znakomicie, http://wlhbserver.url.ph/
Webboard > Po godzinach > Hyde Park > odnośnik działający jedynie z określonego adresu