seguridad en imagenes

edward18_1 · #1 (**permalink**) 27/02/2012, 22:44

Hola tengo una pregunta!, como le hacen por ejemplo las redes sociales para la seguridad de las imagenes subidas?

por ejemplo cuando uno va a ver una imagen que dice abrir imagen en una pestaña nueva o algo asi!

se ve esa imagen pero si uno modifica la ruta de la imagen..borrando el nombre de la imagen se tiene acceso a todas las imagenes!, claro eso es cuestion de ponerle un index y listo!
pero si yo no quiero que ni poniendo la ruta se vea la imagen? pero claro q en mi web si la pueda usar tranquilamente!....pero q cuando le den que ver imagen en otra ventana!...ps q no se pueda ver!....

como se hace eso? gracias o sea se debe hacer con PHP O por el HTTACCESS ? como se deberia hacer?

iovan · #2 (**permalink**) 27/02/2012, 23:27

Hola amigo,

Si tienes cpanel ve al apartado hotlink... Bueno antes puedes buscar en google hotlink cpanel y veras como hacerlo desde cpanel y de que se trata. Saludos

P.d. Esto se hace con htaccess,

edward18_1 · #3 (**permalink**) 28/02/2012, 11:15

Hola, gracias por responder!.....yo he usado ese hotlink como dices...pero para por ejemplo colocar una imagen de sustitucion cuando alguien me roba la imagen....! pero como se debe hacer en caso de q no quiero q teniendo la ruta absoluta de la imagen! se pueda ver asi como asi!....

iovan · #4 (**permalink**) 28/02/2012, 13:02

Evitar hotlinking mediante enlaces <img

jeje lo que pasa amigo es que tienes que mostrar una imagen de sustitución forzosamente, si por ejemplo no quieres mostrar nada, haz que la imagen de sustitución apunte a una dirección web que no existe. ;D

Evitar mostrar imágenes desde ruta absoluta

mmm... No se me ocurre nada más que generar la imagen con PHP pasando cualquier cosa como parametro post para validar si se muestra la imagen o no (relacionando esto con la existencia del parametro POST), así cuando entren a la ruta absoluta si no llevan con sigo dicho parametro por POST la imagen no se mostrará.

Estaré atento para ver si alguien conoce una solución más enfocada a esto que preguntas.

Saludos.

edward18_1 · #5 (**permalink**) 28/02/2012, 16:01

compañero iovan eso que dices de Evitar mostrar imágenes desde ruta absoluta como se debería hacer? explicame por favor! porq de verdad no se como hacer eso que dices con post y esas cosas! o sea claro q se q es el post y todo eso XD y varias cosas mas, pero nunca he hecho eso que dices :S....Gracias

emprear · #6 (**permalink**) 28/02/2012, 20:48

amigo @edward18_1

vamos por partes, prevenir el hotlinking (acceso a tus imágenes/recursos) desde fuera de otro dominio se hace en .htaccess asi

Código Apache:

Ver originalRewriteEngine on
RewriteCond %{HTTP_REFERER} ^$ [OR]
RewriteCond %{HTTP_REFERER} !^http://(www\.)?tudominio.com/.*$ [NC]
RewriteRule \.(gif|jpg|js|css)$ - [F]

Puesto eso en la raiz evita el acceso desde cualquier link fuera de tu dominio para las extensiones especificadas ó también evita el acceso si uno de esos recursos fuese llamado sin la existencia de un referer, por ejemplo, si un usuario escribiese directamente la ruta completa a un jpg de tu web en la barra de direcciones del navegador y apretase "enter" o el botón/flecha "ir a".

Finalmente. el que escribas

Cita:

con post y esas cosas

suena algo preocupante, yaque si estás administrando una web y querés usar funciones algo más avanzadas, deberías saber algo sobre , "esas cosas"
una advertencia final, en algunos navegadores, los links generados con javascript no generan un referer, por lo que también, se produciría la restricción

Saludos

edward18_1 · #7 (**permalink**) 28/02/2012, 21:32

o sea yo digo y esas cosas! es por no presumir porq eso es feo!, ya que yo puedo decir que se, o se casi lo suficiente! o bueno yo solo se que no se nada XD jeje

la otra cosa es! q vi por alli hace un tiempo en una pagina ahora q recuerdo...q
yo le hice a una foto ver en otra pestaña y me aparecio en la ruta o sea una ruta por ejemplo

imagenes.php?imagen_ver=2adsf5 //ejemplo claro

la cosa es q la ruta no era la ruta absoluta de la imagen...si no el nombre de la imagen o el ID...y ps alli la mostraba!...ahora no se como hizo eso! O.o

emprear · #8 (**permalink**) 28/02/2012, 22:05

Cita:

Iniciado por edward18_1

o sea yo digo y esas cosas! es por no presumir porq eso es feo!, ya que yo puedo decir que se, o se casi lo suficiente! o bueno yo solo se que no se nada XD jeje

la otra cosa es! q vi por alli hace un tiempo en una pagina ahora q recuerdo...q
yo le hice a una foto ver en otra pestaña y me aparecio en la ruta o sea una ruta por ejemplo

imagenes.php?imagen_ver=2adsf5 //ejemplo claro

la cosa es q la ruta no era la ruta absoluta de la imagen...si no el nombre de la imagen o el ID...y ps alli la mostraba!...ahora no se como hizo eso! O.o

con readfile() de php lo podes hacer
o tal vez la imagen estaba en un campo blob de una base de datos,
o tal vez en la base de datos estaba la ruta y el php usaba la info para leer la ubicación del archivo con alguna función del sistema de archivos y luego la mostraba pasando los headers apropiados... o usaba la librería GD para crear una imagen a partir de esa
Hay nuchas variantes

edward18_1 · #9 (**permalink**) 29/02/2012, 08:38

una pregunta como q mas directa!, como hacen las redes sociales? cuando uno le da a alguna imagen ver en otra pestaña? alli se muestra solo la imagen con la ruta absoluta, o no es asi? o sea si se muestra o que?, ya que bueno no tengo otra red q no sea twitter! y por ejemplo en twitter cuando uno le da a una imagen ver en una pestaña nueva...y quita el nombre de la imagen para ver todas las imagenes! este en vez de mostrar las imagenes descarga un archivo automaticamente!.