Ver Mensaje Individual
  #1 (permalink)  
Antiguo 26/04/2013, 05:19
plok27
 
Fecha de Ingreso: abril-2013
Mensajes: 2
Antigüedad: 11 años, 7 meses
Puntos: 0
htaccess: denegar hotlink, permitir acceso desde php

Hola, buenos días,

Estoy usando Lampp, y tengo un montón de pdf's en un directorio, que deben ser accesibles para usuarios que se han autenticado en una aplicación web (cuyo usuario y contraseña cifradas están almacenadas en una base de datos mysql). Los demás usuarios, no deben tener acceso a esos ficheros. Esta aplicación la tengo en un servidor y no está publicada en internet, simplemente es para los usuarios de la empresa, que están en la misma red.

He probado a poner, en el .htaccess, las 4 sentencias que evitan hotlink, de manera que no tengan acceso al fichero poniendo la ruta, por si la averiguan de algún modo. Y debo decir que funciona... demasiado bien: nadie tiene acceso a esos ficheros. Pero no puedo verlos ni poniendo el link entero, ni accediendo a través del php que monta la ruta para acceder al fichero (siendo lógicos, al fin y al cabo, también está montando la ruta entera -aunque le pongo una ruta relativa en el código-, y se podría considerar hotlink, así que .htaccess hace bien su trabajo).

¿Hay alguna manera de poder acceder a través de la web y no a través del enlace completo? ¿Permitiendo la IP del propio servidor, tal vez?

Muchas gracias!

Plok27.