[php] Dostęp do plików forum bez logowania, jak zablokować dostęp? Opcje

[komanch]

Witam serdecznie

Postaram sie opisać problem na przykładzie.

Jest sobie forum (Powered by PunBB) np. http://www.pawforum.ovh.org/index.php
mozna w nim ustawić dostęp tylko dla zarejestrowanych userów po uprzednim zalogowaniu.
Tutaj wszystko gra.

Problem w tym, że dostęp do plików znajdujących sie na forum, np. zdjęć, posiada każda osoba, nawet niezarejestrowana, niezalogowana, wystarczy że zna bezpośredni link to takiego zdjęcia i je widzi, np: http://www.pawforum.ovh.org/stuff/infiniti.jpg

Co zrobić, żeby takiego dostępu osoby nieupoważnione nie miały?

Nie jestem biegły w php, prosiłbym o odpowiedzi jak dla laika, dzięki.


ps. prawdopodobnie mój temat miał trafić do działu Przedszkole, proszę go tam przenieść w razie konieczności.

Ten post edytował komanch 7.10.2007, 19:48:37

[tomeksobczak]

wpisz to do .htaccess

Kod

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?domena\.pl/.*$ [NC]
RewriteRule \.(gif|jpg)$ - [F]

[komanch]

wielkie dzięki za podpowiedz, nie jestem pewny czy wszystko dobrze zrobiłem
utworzyłem plik .htaccess (chmod 644) z dokładnie taką zawartością jaką podałeś wyżej - skopiowałem
wysłałem go na serwer

i teraz wchodząc na stronę mam komunikat:

Serwer napotkał błąd wewnętrzny i nie jest w stanie zrealizować twojego żądania.
sprawdź czy:

- uprawnienia do uruchamianego zasobu ............/www/index.php' mają wartość 755,
- uprawnienia do katalogu mają wartość 755,
- w pliku '.htaccess' nie znajdują się nieprawidłowe wpisy

index.php i katalog ma uprawnienia 755



Ten post edytował komanch 8.10.2007, 20:09:48

[tomeksobczak]

Informacja z http://ovh.org/pl/support/faq.html

Jeżeli wchodząc na stronę otrzymujesz komunikat o błędzie wewnętrznym serwera, należy sprawdzić czy w katalogu zawierającym plik do którego się odwołujemy nie ma pliku '.htaccess'. Jeżeli nie używamy pliku '.htaccess' należy go po prostu usunąć lub wyczyścić. Dozwolone opcje 'override' dla pliku '.htaccess' to opcje z grupy 'AuthConfig' oraz 'FileInfo'.

Prawdopodobnie ovh nie umożliwia takich zmian w .htaccess. Zmień hosting na inny a problemy znikną.
Ja używam nazwa.pl

[komanch]

Niedobrze

zmiana serwera na razie nie wchodzi w grę, więc może inaczej, jakoś sobie poradzę z pojedynczymi plikami, zdjeciami,
ale czy w takim razie istnieje możliwość, aby katalogu forum umiescic jakąś pojedynczą, oddzielną stronę (nie wchodzącą w skład forum), na forum byłby tylko link do niej,
ale żeby do tej strony mieli dostęp tylko userzy zalogowani na forum?

Możesz mi napisać jak mogę wykonać autoryzacje na haslo itp?
I gdzie/jak sprawdzić czy OVH posiada opcję zablokowania katalogu hasłem?