Ir ao conteúdo

Posts recomendados

Postado

Bom pensei no .htaccess porém não faço a minima de ideia, gostaria de bloquear o acesso as fotos pelos links (Link/foto.png) por servidores externos, somente o servidor localhost poderá solicitar o arquivo, quero fazer para ter que passar pelo login para ter acesso as fotos, alguém saberia me ajudar? Tentei com .htaccess da maneira:

<FilesMatch \.(?i:gif|jpe?g|png)$>
    Order allow,deny
    Deny from all
    Allow from localhost
</FilesMatch>

Porém ele bloqueia tudo :v gostaria que fosse de acordo com o login, e só pelo site do login...

(Será que deixaria brecha de inserir no elemento a imagem e isso liberar o acesso ao arquivo?)

Postado

A forma mais segura e mais complicada e trabalhosa seria salvar a fotos no seu banco de dados.

 

Contudo isso vai depender do seu cenário.

Postado

@DiF Ainda consigo acessar externamente, e acessar o arquivo colocando na url..

:v gostaria que fosse só no site possível poder acessar esses arquivos (Para implementar o sistema de login para ter acesso a as imagens)

 

Se tiver outra maneira também posso tentar..

 

@DiF Bom procurando um pouco mais de forma diferente consegui achar o codigo que faz o que eu quero, porém.... estou enfrentando o problema da vulnerabilidade que eu disse, se a pessoa inserir pelo editor de elementos pode simplesmente conseguir visualizar a imagem...

 

Codigo que encontrei:

RewriteEngine on 
RewriteCond %{HTTP_REFERER} !^http://(www\.)?link [NC] 
RewriteCond %{HTTP_REFERER} !^http://(www\.)?link.*$ [NC] 
RewriteRule \.(gif|jpg)$ - [F]

 

Crie uma conta ou entre para comentar

Você precisa ser um usuário para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...