covitalMembro VIP 
Idade : 27
Posts : 2107
Créditos : 0
Respeito : 18
God damn asshole
Protegendo downloads não permitidos com .htaccess
Sáb 07 Set 2013, 14:45
Esta é uma instrução muito simples que poderá proteger seus arquivos de downloads sem autorização. O código protege downloads nos formatos .zip e .rar mas poderá ser adaptado para proteger arquivos de imagens como jpg, png e outros.
Para proteger um o download de arquivos do tipo .zip e .rar, você deve criar uma pasta específica no servidor somente para armazenar o conteúdo, depois crie um arquivo do tipo '.htaccess' e coloque dentro desta pasta. O arquivo '.htaccess' deverá ter o seguinte conteúdo:
Dessa forma, o usuário não terá como baixar qualquer conteúdo sem autorização, por exemplo. Como funciona:
digamos que alguém queira baixar algo em .zip que esteja num área restrita à usuários em seu site;
Se normalmente ele digitar na barra de endereços [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] o download será efetuado mesmo que este arquivo esteja em uma área restrita!
Com esse procedimento é bloqueado o acesso ao arquivo digitando na barra do navegador. O acesso ao arquivo só poderá ser possível se clicar em um link com sessão aberta, e este link de acesso ao arquivo deverá ficar na área restrita à usuários do seu site
No código onde tem "seusite" informe o domínio do seu site, sem o "www" ou ".com".
Logo depois, em "http://www.seusite.com/erro.php", informe uma url que leve à uma página de erro, onde será informado que o usuário não tem permissão para baixar o arquivo desejado, caso ele queira fazer o download, efetue o login ou cadastre-se. A mensagem fica ao seu critério
Na parte do código onde tem "(zip|rar)" estão as extensões que serão bloqueadas caso haja tentativa de download. Você poderia até incluir outras extensões que desejar. Por exemplo (zip|rar|jpg|png|gif) e outras.
Esse código também impede o chamado "HOTLINK", que consiste no uso de imagens de sites sem autorização dos administradores.
Para proteger um o download de arquivos do tipo .zip e .rar, você deve criar uma pasta específica no servidor somente para armazenar o conteúdo, depois crie um arquivo do tipo '.htaccess' e coloque dentro desta pasta. O arquivo '.htaccess' deverá ter o seguinte conteúdo:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://(.+\.)?seusite\.com/ [NC]
RewriteRule .*\.(zip|rar)$ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] [L]
RewriteCond %{HTTP_REFERER} !^http://(.+\.)?seusite\.com/ [NC]
RewriteRule .*\.(zip|rar)$ [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] [L]
Dessa forma, o usuário não terá como baixar qualquer conteúdo sem autorização, por exemplo. Como funciona:
digamos que alguém queira baixar algo em .zip que esteja num área restrita à usuários em seu site;
Se normalmente ele digitar na barra de endereços [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] o download será efetuado mesmo que este arquivo esteja em uma área restrita!
Com esse procedimento é bloqueado o acesso ao arquivo digitando na barra do navegador. O acesso ao arquivo só poderá ser possível se clicar em um link com sessão aberta, e este link de acesso ao arquivo deverá ficar na área restrita à usuários do seu site
No código onde tem "seusite" informe o domínio do seu site, sem o "www" ou ".com".
Logo depois, em "http://www.seusite.com/erro.php", informe uma url que leve à uma página de erro, onde será informado que o usuário não tem permissão para baixar o arquivo desejado, caso ele queira fazer o download, efetue o login ou cadastre-se. A mensagem fica ao seu critério
Na parte do código onde tem "(zip|rar)" estão as extensões que serão bloqueadas caso haja tentativa de download. Você poderia até incluir outras extensões que desejar. Por exemplo (zip|rar|jpg|png|gif) e outras.
Esse código também impede o chamado "HOTLINK", que consiste no uso de imagens de sites sem autorização dos administradores.
- Código:
RewriteEngine on
RewriteCond %{HTTP_REFERER} "^http://(.+\.)?seusite\.com/ [NC]
RewriteRule .*\.(zip|rar)$ http://www.seusite.com/erro.php [L]
Permissões neste sub-fórum
Não podes responder a tópicos