htacces permitir acceso desde intranet

vilmar23 · #1 (**permalink**) 28/02/2011, 10:22

Buenas tardes,

Tenemos en un servidor unos videos para mostrarse en una intranet.

Deberíamos bloquearlos para que solo se pudieran ver desde esa intranet, sin que se puedan acceder desde la propia url. El número de IPs que usan para conectarse es practicamente ilimitado, por lo que solo se me ocurre bloquear por el dominio desde el que van a incrustar los videos.

Estoy intentando hacerlo a través del htaccess y estoy bastante perdido, me podríais echar un cable por favor que ando un poco perdido.

Muchas gracias

vilmar23 · #2 (**permalink**) 28/02/2011, 11:47

Por ahora he llegado a algo así. Esto funciona bien, no dejando acceder al html, pero todavía permite acceder al archivo del video directamente en el servidor.

Código htaccess:

Ver original<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_REFERER} !^http://www\.dominioqueincluye\.com/(.*) [NC]
RewriteRule .*\.(gif|jpg|wmv|html|php)$ - [F,L]
</IfModule>

Este me da un problema, y es que el "dominioqueincluye", llama al html o al php de mi servidor. Pero es este html de mi servidor el que llama al flv, por lo que si incluyo el flv de esta forma...:

Código htaccess:

Ver originalRewriteRule .*\.(gif|jpg|wmv|html|php|flv)$ - [F,L]
</IfModule>

...pues el video no se muestra en el dominio.

Se pueden juntar varias de estas ordenes???

JavierB · #3 (**permalink**) 28/02/2011, 11:48

Hola, vilmar23

Muevo tu tema al foro de Apache desde Web general.

Saludos,

ferny · #4 (**permalink**) 28/02/2011, 14:34

No acabo de entenderte. ¿En dominioqueincluye.com se tienen que poder ver o no esos html/php/vídeos? ¿Lo que quieres es poder verlos sólo desde intranet y no desde fuera de tu red (o sea desde internet)?

Cita:

Este me da un problema, y es que el "dominioqueincluye", llama al html o al php de mi servidor. Pero es este html de mi servidor el que llama al flv, por lo que si incluyo el flv de esta forma...:

Intenta explicarlo de otra forma... no acabo de comprenderlo

vilmar23 · #5 (**permalink**) 01/03/2011, 03:05

ok, me intento explicar mejor. Tenemos unos videos colgados en un servidor público, con una url, que llamaremos dominiovideo. Esa url se la damos a la empresa que nos contrata el alojamiento de los videos, que lo incrusta en su intranet, que llamaremos dominioqueincluye.

Por lo que se debe poder ver desde la intranet, pero no cuando alguien intente acceder directamente al dominiovideo.

¿Me he explicado mejor?

ferny · #6 (**permalink**) 01/03/2011, 06:17

Sí, entendido.

No sé si te servirá, prueba metiendo este .htaccess en el directorio donde están los vídeos:

<Files *>
Order Deny,Allow
Deny from all
Allow from XX.XX.XX.XX
</Files>

Donde XX.XX.XX.XX es la IP pública de la empresa. De esta manera, los vídeos sólo se pueden ver desde esa IP. Entiendo que la empresa tendrá una IP fija, si no igual podrías poner:

<Files *>
Order Deny,Allow
Deny from all
Allow from dominioqueincluye.com
</Files>

(No se si esto último funcionará)

Suerte

vilmar23 · #7 (**permalink**) 02/03/2011, 03:29

Gracias Fenny,

Por ahora lo tengo así, con la IP del proxy de la empresa. Pero creo que solo va a funcionar para sus oficinas centrales, y no para las demás oficinas de la empresa.

Y la segunda opción, con el dominio, no he conseguido que funcione.

El dominio, hay que ponerlo:

Allow from dominioqueincluye.com

o

Allow from www.dominioqueincluye.com

o

Allow from http://www.dominioqueincluye.com

o con expresiones regulares?

ferny · #8 (**permalink**) 02/03/2011, 04:13

Ve añadiendo las IPs del resto de oficinas:

<Files *>
Order Deny,Allow
Deny from all
Allow from xxxxx
Allow from yyyyy
Allow from zzzzz
</Files>

Para el nombre de dominio, pon con y sin www

<Files *>
Order Deny,Allow
Deny from all
Allow from dominioqueincluye.com
Allow from www.dominioqueincluye.com
</Files>

(si hay más subdominios, los vas añadiendo)

vilmar23 · #9 (**permalink**) 02/03/2011, 04:32

y eso incluiría a toda la estructura de carpetas de ese dominio, no?

es decir, www.dominioqueincluye.com/loquesea/video.php por ejemplo podría acceder a los archivos sin problema.

Bueno, gracias ferny, voy a seguir haciendo pruebas y si consigo llegar a la solución definitiva para mi caso, pues la pego aquí para el resto.

ferny · #10 (**permalink**) 02/03/2011, 04:37

Ese .htaccess afecta a todos los archivos y directorios que se encuentren en el mismo directorio donde esté colocado. Lo que hace es denegar el acceso desde toda IP salvo las excepciones que pones en el "Allow from xxxxx"

vilmar23 · #11 (**permalink**) 07/03/2011, 10:34

me refería más a si el:

Código htaccess:

Ver originalAllow from dominioqueincluye.com

incluye también si se intenta acceder desde www.dominioqueincluye/prueba por poner un ejemplo.

vilmar23 · #12 (**permalink**) 07/03/2011, 11:15

Como tiene que ser el include para que el Allow from domain funcione. Actualmente lo tengo así.

El index del dominioqueincluye es así:

Código HTML:

Ver original<iframe src="http://dominiovideo.com/prueba/index.php" width="100%">
  <p>Your browser does not support iframes.</p>
</iframe>

El index del dominiovideo simplemente tiene el player de flash que llama al video y tiene el htacess de esta forma:

Código htaccess:

Ver original<FILES ~ "\.php$">
    Order Deny,Allow
    Deny from all
    Allow from dominioqueincluye.com
    Allow from www.dominioqueincluye.com
</FILES>

Pero con esta configuración no me permite acceder ni accediendo desde el dominioqueincluye ni desde el dominiovideo. Alguien sabe porque no me deja acceder desde la url de dominio que incluye.