Blokada hotlingu skryptem php, Weryfikacja skryptu blokującego hotling Opcje

[iRas]

Witam,

Ze względu na nieautoryzowane odsyłanie do plików z obcych witryn popełniłem taką oto konstrukcję:

[PHP] pobierz, plaintext 
<?php
$_error_message = 'UWAGA! Proba pobrania pliku z zewnetrznego serwera!<br />Zostales zablokowany!!!<br />Jesli uwazasz ze nieslusznie, skontaktuj sie z administratorem';
 
//$allowed[] = "mozna.wpisac.nowa.pl";
$allowed[] = "jakas.istniejaca.pl";
$allowed[] = "nastepna.info";
$host = $_SERVER['HTTP_REFERER'];
 
$_allowed = false;
foreach($allowed as $ip) {
if (ereg($ip, $host)) $_allowed = true;
	}
    // skryp wyświetla info, o nielegalnym dostepie do pliku
	if(!$_allowed) die($_error_message);
    // jesli jestes wyjatkowy - wykonywana jest dalsza czesc skryptu
    echo "<br />";
    echo "Przychodzisz ze strony >$host<"; 
    echo "<br />";
    echo "Twoja strona jest wyjatkowa ";
    echo "<br />";
    echo "Mozesz pracowac dalej ";
	?>
[PHP] pobierz, plaintext 

Nie jestem specjalistą od PHP, dlatego proszę zorientowanych w temacie, o rzeczowe uwagi.
Pozdrawiam
iRas

[CuteOne]

A nie lepiej użyć do tego sprawdzonych metod? mówię o regułce w .htaccess

[zegarek84]

ktoś jeszcze może wejść na stronę bezpośrednio, lub może mieć blokowanego referera przez firewal czy inne - przy braku referer'a powinieneś raczej wyświetlić dany obrazek/stronę...

i właśnie jeśli chodzi o obrazki to w zasadzie jeśli po wejściu na stronę w sesji zapiszesz sobie jakiś znacznik, iż otwarto Twoją stronę wcześniej, to przy otwieraniu obrazka sprawdzasz ten znacznik w sesji i wyświetlasz obrazek jeśli jest on ustawiony - w ten sposób np. użytkownicy z Twojej strony też poprawnie widzieli by obrazek na cudzej stronie (moim zdaniem na plus) zaś obcy zobaczy komunikat... w zasadzie osoba hot linkująca dzięki temu nie wiedziała by, iż jest stosowane jakieś zabezpieczenie gdyż obrazek po wstawieniu by widziała, gdy jest jakiś referer nie akceptowalny (nie pusty) i brak znacznika to wyświetlaj komunikat z której strony obrazek pochodzi (dodatkowo mini reklama...)

[iRas]

.htaccess - z kilku względów odpada. Fakt jest najprostszy, ale nie na tym mi zależy.

Powyższy skrypt jest w zasadzie szkieletem, ideą dla nagłówka skryptu pobierającego plik. Nie zależy mi na ukryciu jego działania. W miejscu obecnego komunikatu będzie przekierowanie do strony z wyborem - czy pobierający chce przejść do mojej strony pobierania, czy wrócić na stronę która go tu przysłała. Obejścia bezpośredniego niema, to blokuje skrypt downloadu. Istotne jest to by pliki mogły być pobierane z witryn które o to poproszą i otrzymają na to zgodę. Wszystkie pozostałe oprócz informacji, mają otrzymać wybór. Taka jest idea. To jest jedna z przyczyn dlaczego odpada - .htaccess . Dopóki starcza mi transferu, robię przekierowania automatyczne. Gdy zacznie go ubywać zrobię informację z wyborem, gdy będzie na ukończeniu blokadę całkowitą. Jak już napisałem - nie jestem biegłym w php - dlatego zapytałem czy taka konstrukcja nie narobi szkód.

Dzięki za dotychczasowy odzew.
iRas