Foros del Web » Administración de Sistemas » Software para Servers »

Evitar descarga directa con url.

Estas en el tema de Evitar descarga directa con url. en el foro de Software para Servers en Foros del Web. Hola a tod@s, explico mejor el problema que tengo. Tengo una web a la que se entra con un login. Dentro quiero poner un link ...
  #1 (permalink)  
Antiguo 31/01/2013, 08:24
 
Fecha de Ingreso: enero-2011
Mensajes: 88
Antigüedad: 13 años, 9 meses
Puntos: 1
Busqueda Evitar descarga directa con url.

Hola a tod@s, explico mejor el problema que tengo.

Tengo una web a la que se entra con un login. Dentro quiero poner un link de descarga de un fichero por ejempro <a href="http://misitio/documentos/documento.pdf"/>descargar</a>.

Lo que quiero es que solo se descarge con ese link y nadie pueda descargar el documento escribiendo directamente en su navegador la url al archivo (http://misitio/documentos/documento.pdf).

Como puedo hacer esto? Quiero proteger de alguna manera el documento para que solo los que puedan entrar en mi web puedan descargarlo pero sin utililzar el htpasswd etc.

Debe de ser una cosa sencilla porque creo que mucha gente lo precisaría, pero por mi falta de experiencia no consigo resolverlo.

Gracias, atentamente Agirrearri.
  #2 (permalink)  
Antiguo 31/01/2013, 08:33
Avatar de BloodShadow  
Fecha de Ingreso: marzo-2010
Ubicación: El Salvador
Mensajes: 393
Antigüedad: 14 años, 7 meses
Puntos: 52
Respuesta: Evitar descarga directa con url.

es muy dificil evitar eso, al menos q limites la cantidad de descargas o guardes la ip del usuario q lo puede descargar. Por otra parte podrias validar q solo el usuario logueado pueda descargarlo. Podes encritar la url tambien o modificar la ruta con algun string al aza por ejemplo www.tudominio/documento/jadllKJHjsa%&&^5sslak y esa llame te linkea al archivo... Pero lo que dices es completamente erroneo; "algo sencillo de hacer" WTF xq no lo es :S
  #3 (permalink)  
Antiguo 01/02/2013, 00:50
 
Fecha de Ingreso: enero-2011
Mensajes: 88
Antigüedad: 13 años, 9 meses
Puntos: 1
Pregunta Respuesta: Evitar descarga directa con url.

Gracias por responder, ya voy a mirar las dos soluciones.

Lo de encriptar la url ya encontraré algo con google, y sobre la otra solución.

Si cambio la ruta con algun string al azar, ¿tendré que cambiar el nombre de la carpeta en la que se encuentra por ese string al azar?

Como protegen los archivos los cms, o programas como ajaxplorer? Gestionan htpassw por php o lo hacen con algun otro sistema?

Gracias, atentamente agirrearri.
  #4 (permalink)  
Antiguo 01/02/2013, 11:32
Avatar de BloodShadow  
Fecha de Ingreso: marzo-2010
Ubicación: El Salvador
Mensajes: 393
Antigüedad: 14 años, 7 meses
Puntos: 52
Respuesta: Evitar descarga directa con url.

Cita:
Iniciado por agirrearri Ver Mensaje
Si cambio la ruta con algun string al azar, ¿tendré que cambiar el nombre de la carpeta en la que se encuentra por ese string al azar?
Gracias, atentamente agirrearri.
NO, en base al string codificado vos podes buscar en la base de datos y rearmar la ruta de la descarga del archivo, lo q te sugieron tambien es q le pongas limite de descarga o q solo cierto tiempo puedan descargarlo, digamos un mes, luego de eso ya no y si el cliente solicita el enlace de nuevo, darle la oportunidad de recuperarlo ;)
  #5 (permalink)  
Antiguo 04/02/2013, 16:31
 
Fecha de Ingreso: octubre-2010
Mensajes: 374
Antigüedad: 14 años
Puntos: 34
Respuesta: Evitar descarga directa con url.

Si lo quieres hacer por htaccess, tienen que bloquear las peticiones que no tengan referido, no es muy complicado hacerlo, son unas cuentas lineas, pero lo mejor es hacerlo con php y una url codificada.
__________________
Administrador de Servidores -> yo[arroba]skamasle[puntito]com
| Debian | Centos |
| Solución de Problemas | Seguridad | Instalaciones y Configuraciones | Soluciones Anti-DDOS
  #6 (permalink)  
Antiguo 05/02/2013, 01:31
 
Fecha de Ingreso: enero-2011
Mensajes: 88
Antigüedad: 13 años, 9 meses
Puntos: 1
Información Respuesta: Evitar descarga directa con url.

Gracias por responder, optaré por codificar la url. ¿Alguien conoce algún manual de como hacerlo? Es que no tengo experiencia con este tema

Gracias, atentamente Agirrearri
  #7 (permalink)  
Antiguo 11/02/2013, 08:36
 
Fecha de Ingreso: enero-2011
Mensajes: 88
Antigüedad: 13 años, 9 meses
Puntos: 1
De acuerdo Respuesta: Evitar descarga directa con url.

Hola a todos,
al final he solucionado el problema de este modo que voy a explicar, he visto la solucion en un foro que ahora no recuerdo. Creo que me vale, si alguien le ve algun punto de inseguridad que no sea la evidente, que lo ponga, y lo vemosl. Ahí va.

Le paso el nombre del fichero a descargar por parámetro y luego ejecuto esta funcion:

function donwload($fichero){

if(el_usuario_esta_logeado()){
$directorio="directorioconnombreraro";
$name = $fichero;
header("Content-disposition: attachment; filename=$name");
header("Content-type: application/octet-stream");
readfile($directorio.'/'.$name);

} else {

echo('no estas logeado');
}
}

Un saludo, agirrearri.

Etiquetas: htaccess, link, privado, servidores-web
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 15:18.