26/12/2015, 15:41
|
| | Fecha de Ingreso: febrero-2015 Ubicación: Murcia
Mensajes: 29
Antigüedad: 9 años, 9 meses Puntos: 0 | |
Prohibir acceso a archivos sin estar regisrado Buenas,
Tengo una página web en la que compartir apuntes, pero la idea es que nadie pueda verlos sin estar registrado. Los archivos están guardados en una carpeta en el servidor llamada 'archivos'
Actualmente funciona así:
1-El usuario logueado llega a la página donde se encuentran el listado con los archivos, como esta: "midominio.com/listadoArchivos.php"
2-Cuando pulsa en un elemento de esa lista, el archivo pdf se abre directamente en una pestaña nueva con una url como esta: "midominio.com/archivos/nombreDelDocumento.pdf". La pestaña que se abre no contiene nada de código, solo es la visualización de un archivo pdf en el navegador.
3-Si se copia este enlace y se le pasa a cualquier otra persona, lo puede ver igualmente sin haber pinchado en el enlace desde la página.
He probado colocando archivos .htaccess en la carpeta "archivos". Lo he hecho con los siguientes tres códigos, pero ninguno ha funcionado.
CÓDIGO 1 (con este código no ha ocurrido nada)
<FilesMatch "\.(pdf)$">
Order allow,deny
Allow from http://midominio.com/listadoArchivos.php
Deny from all
</FilesMatch>
CÓDIGO 2 (con este código no permite el acceso a nadie, ni logueados ni sin loguear)
<FilesMatch "\.(pdf)$">
Order Allow,Deny
Deny from all
</FilesMatch>
CÓDIGO 3 (con este código tampoco ha ocurrido nada)
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://midominio.com*/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://midominio.com*$ [NC]
RewriteRule .*\.(pdf)$ - [F,NC]
Espero que puedan ayudarme, llevo meses calentándome la cabeza con esto y no he conseguido solucionarlo |