ocultar las url

Holas a todos toy en el curry... me conecto un ratin que desde que nos han metio el proxy de los hue.... nos tien mas controlaos....

bueno sigo con mis dudillas ... jeje... he leido esto por el fooro..(no se como hacer pa que salga directamente el post que es,... asin que lo pego... es de Cluster)

....Debes de leer el archivo del sistema de archivos del servidor .. via readfile() por ejemplo (que lo lee y lo entrega al buffer de salida) .. Previo a esto le envias las cabeceras HTTP para inciar la descarga (en varias FAQ's están ..)

Y sobre todo .. SUBE tus archivos ARRIBA de tu /www/ o /public_hmtl/ o como lo llame en tu servicio de hosting al "document_root". Eso si trabajas en servicios de hosting pagados .. veras q al entrar por FTP tienes tu /cgi-bin .. /algo /www .. siendo en www donde metes tus páginas HTML/PHP .. Create un directorio y metes ahí tus archivos .. así no quedarán accesibles via http://www.tusitio.tal/archivo.tal

Un saludo.....



Bueno me gustaria seguir ese hilo pero solo con lo que he leido no me entero... (lo siento) jejej... bueno.... entiendo que si pongo un directorio por encima del root pues no se puede acceder desde internet... oki ???

vale .. luego coloco un *.php en el directorio www que llame a los ficheros .. directamente.. ????... y se ejecuta la llamda... ???... esconde la url... ??? (que es el fin pretendido)

como seria ese *.php ... ? de llamada.. ???


joder cuantas cosas ... pregunto mas ..... lo siento.. por favor perdonarme...... cada vez me gusta mas esto del php.. no habia salido del html y un poco de java... pero esto es otro mundo.. se amplian un huev.. las posibilidades....

saludosssss

claro que en el directorio por encima del root es donde estarian los docs de los que queremos ocultar las url

saludossssss

Cluster tambien escribio....


.......Tambien Apache dispone de sus .htaccess para proteger directorios y archivos de llamadas externas (con lo cual solo quedarían accesibles via llamadas desde PHP por ejemplo .. haciendo un readfile() y entregandolo con las cabeceras HTTP que pusieron) .. NO es necesario que el nombre del archivo o el archivo en sí está en una BD .. SOLO el directorio ha de estar protegido via .httacces o bien arriba del "documentroot" .


esto me va gustando mas.. osea no seria necesario hacer DB.. se haria una llamada que solo es aceptada desde php..??

pofavor decime argo....

saludossssss

Porqué no respondes el mensaje que vistes? .. así seguimos el hilo completo..

Ademas .. en ese mismo mensaje .. te pusieron algunas soluciónes que usan el "readfile" y las cabeceras HTTP para que el navegador "entienda" que lo q se le va a enviar va a ser para que lo descarge ...

Lo del directorio "root" no es el root .. es el "DocumenRoot" que es bien diferente ... Y, sí .. todo lo que pongas ahí no quedará accesible via llamada desde tu navegador ... Por eso es "PHP" quien via readfile() o cualquier función de lectura de archivos del "servidor" (como fopen() .. etc) será el que "lea" ese archivo y se lo "entregue" al navegador via las cabeceras HTTP mencionadas.

Y no es necesario que hagas BD pues el "truco" está en guardar tus archivo "FUERA" de tu "documentROOT" y que sea PHP quien los lea y los entregue al navegador.

El tema de las cabeceras HTTP no lo define PHP sino el protocolo del HTTP (www.rfc.net lo puedes ver). PHP solo te pone a tu disposición funciones como Header() par que "envies" esas cabeceras al navegador y este será el que actue en consecuencia según lo que le envies.

En hotscripts.com tienes sistemas de estos ya hechos (no es ninguna novedad ese tema) .. Solo recuerda por seguridad en NOOO tener tus archivos bajo tu documentRoot (esto debería avisarlo la documentación de estos scritps/aplicaciones .. pero si no lo dicen ya te lo comento yo).

http://www.hotscripts.com/PHP/Script...nload_Systems/

Un saludo,

NOTA: Para pegar aquí en un mensaje el hilo de una pregunta solo tienes que pegar el URL q veras en tu navegador en el mensaje (y si le quitas el s=a9734834sdfsf8sf mejor .. )

Cluster... muchas gracias por tu extensa respuesta.. voy a investigar .... a ver hasta donde puedo llegar solo... (cerquita ... seguro)

si tengo dudas seguire preguntando... os ruego y agradezco vuestra paciencia

saludossssss

PD: entendido lo de la continuidad del hilo... y si ties razon... podia/tenia que haver contestado ese hilo... direcctamente... ya os avise que soy nuevisimoooooooooooo.... jejeje

una cosita que encontrado ....



si incluyo esto en un .htaccess:


# Rewrite Rule for images
RewriteCond %{HTTP_REFERER} <URL de la pagina intentando acceso a tu domain>
RewriteRule ^(.*)$ http://<el mismo URL que arriba>

Reemplazaria el <URL de la pagina intentando acceso a mi domain> aqui arriba, con el nombre del domain y path de la pagina que se refiere a su dominio. Por ejemplo: www.sudomain.com/usuarios/mipagina/


los ficheros que contenga ese directorio solo aceptarian la llamada si esta proviene de la URL que se especifique...???

graciasssss otra vez

saludosssss

esto ultimo me vendria muy bien ya que el acceso a la URL que llama estaria protegida con un pass.. y si esto anterior funciona pues le mandaria que solo acepte llamadas de dicha URL... me equivoco...?????


seguro que si.... juazssss

Pues se supone que sí .. eso es otro método para restringir el acceso a un directorio. (si usas Apache como servidor HTTP) .. Si usas otros la solución que te planteaba es "universal" ...

Un saludo,

ya ..entiendo que lo que me dices es muchisimo mejor... pero 2 problems... mi inglis es casi nulo a este nivel... y otro... hostcripts esta en ese maldito ingles que no me deja seguirrrrrrrrrrrrrrrrrrr....

saludosssss


me tendre que ir 1 añito a londressss.. jejejeje

NO hace falta q viajes xD .. en internet lo tienes todo ..

usa el mismismo google para traducir páginas en tiempo real .. o servicios como los de www.itools.com de traducción ..

Un saludo,

oki... muchas gracias.... era bromarrrrrrrr.... mira una cosa....

el .htaccess lo hago en txt... lo subo al dire en ascII y una vez arriba lo renombro como .htaccess sin extension ni na... ????


otra cosa... con incluir esto:

RewriteCond %{HTTP_REFERER} <http://URL completa de la page de la que se van a aceptar las llamadas>
RewriteRule ^(.*)$ http://URL completa de la page de la que se van a aceptar las llamadas>

bastaria...??

ya se que es una solucion bastante sencilla pero para lo que quiero creo que me bastara....

... podria incluir mas de una URL... (por poner un dire "almacen" que aceptara llamadas de varias URL´s) y asi no duplicar directorios ???

... por ultimo podria poner que se aceptaran URL´s "externas" al servidor donde esta el .htaccess ???

otra vez un millon de gracias...

basicamente quiero evitar que me hagan host-links (se dice asi?)

y que solo se pueda descargar desde la pagina que tiene pass... si funciona esto ,.. me daigual que se vean las url´s

Asi es ...

Por lo demas . no sé mucho mas de ese uso de tu .httacces .. No sé tampoco si este foro sería el adecuado a tu pregunta (estamos en el foro PHP).. pero tampoco sé donde podrías preguntar.

Insiste por aquí a ver si alguien sabe del tema ..

Un saludo,

se me hace una dudilla???

Donde exactamente se coloca el .htaccess ???

Hay que poner alguna entrada en el conf del Apache??

El .htacces se coloca en cada directorio que quieras aplicarle dichas propiedades .. Si tienes subdirectorios (creo) que afectará ese .htacces a las ramas inferiores.

Tambien lo puedes hacer en tu httpd.conf en las directivas <directory ....>

Pero, te recomiendo que leas el manual de Apache para ver todos esos detalles:

http://httpd.apache.org

Un saludo,