Accesos url

vllopico · #1 (**permalink**) 01/04/2015, 07:58

Hola, he comprobado mediante el Access Log de Apache que hay varias IP que acceden a un pdf de mi sitio, el cual es bastante pesado, generando mucho tráfico. Las IPS en cuestión son una alemana y un húngara.
En el log se puede ver como se hacen peticiones GET a la url del pdf en muy poco tiempo, varias veces por segundo.
¿Cómo puede solucionar este problema?
Gracias,
Saludos,

atlanticadigital · #2 (**permalink**) 01/04/2015, 09:11

Tenes varias opciones, entre las cuales estan:
- Activar la proteccion hotlink desde su panel de control de dominio.
- Mover el pdf a una carpeta y proteger la misma con clave.
- Bloquear mediante .htaccess las ips que acceden al archivo en forma masiva.

Saludos.

Datacenter1 · #3 (**permalink**) 01/04/2015, 09:12

Podrías bloquear el acceso al pdf vía un .htaccess

Código:

<Files archivo.pdf>
        Order deny,allow
        Deny from IP1
        Deny from IP2
        Allow from All
    </Files>

Lo hice de memória por lo que te recomiendo verificar la sintaxis antes de colocarlo

En el directorio donde está el PDF, colocas las instrucciones en el archivo .htaccess

lauser · #4 (**permalink**) 01/04/2015, 14:37

Cita:

Iniciado por Datacenter1

Podrías bloquear el acceso al pdf vía un .htaccess

Código:

<Files archivo.pdf>
        Order deny,allow
        Deny from IP1
        Deny from IP2
        Allow from All
    </Files>

Lo hice de memória por lo que te recomiendo verificar la sintaxis antes de colocarlo

En el directorio donde está el PDF, colocas las instrucciones en el archivo .htaccess

Bloqueas la ip..... y si es dinámica?
Yo usaría algo similar a esto en htaccess para protegerme del hotlinking. Observa que evidentemente damos permisos para que los buscadores sigan indexando.

Código Apache:

Ver originalRewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !tuweb\.es [NC]
RewriteCond %{HTTP_REFERER} !google\. [NC]
RewriteCond %{HTTP_REFERER} !msn\. [NC]
RewriteCond %{HTTP_REFERER} !yahoo\. [NC]
RewriteCond %{HTTP_REFERER} !altavista\. [NC]
RewriteCond %{HTTP_REFERER} !ask\. [NC]
RewriteCond %{HTTP_REFERER} !archive\.org [NC]
RewriteCond %{HTTP_REFERER} !bing\. [NC]
RewriteCond %{HTTP_REFERER} !feedburner.com/.*$ [NC]
RewriteRule \.(gif|jpg|jpeg|bmp|zip|rar|mp3|flv|swf|xml|php|png|css|pdf)$ - [F,NC]
#puedes añadir o quitar extensiones

Y si quieres que los buscadores tampoco indexen dicho archivo...

Código Apache:

Ver originalRewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://tuweb.es*/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://tuweb.es*$ [NC]
RewriteRule .*\.(pdf)$ - [F,NC] 
#puedes añadir extensiones

Datacenter1 · #5 (**permalink**) 01/04/2015, 15:38

Cita:

Iniciado por lauser

Bloqueas la ip..... y si es dinámica?

Basado exclusivamente en lo que coloca @vllopico parece más interesado en limitar el acceso al archivo desde unas ips específicas que limitar el acceso por completo, por eso mi propuesta

En todo caso siempre en bueno tener más de una forma de lograr el objetivo y ya @vllopico decidirá cual se adapta más a sus necesidades

vllopico · #6 (**permalink**) 02/04/2015, 04:21

Hola, gracias por la respuestas, pensando en el bloque de IPs, el problema viene que sean dinámicas, por otra parte el pdf es 100% público, no quiero protegerlo con una clave.
Estoy estudiando esto http://stackoverflow.com/questions/1...sts-per-second
Un módulo de Apache http://www.zdziarski.com/blog/?page_id=442
Saludos,