Foros del Web » Administración de Sistemas » Apache »

seguridad en imagenes

Estas en el tema de seguridad en imagenes en el foro de Apache en Foros del Web. Hola tengo una pregunta!, como le hacen por ejemplo las redes sociales para la seguridad de las imagenes subidas? por ejemplo cuando uno va a ...
  #1 (permalink)  
Antiguo 27/02/2012, 22:44
 
Fecha de Ingreso: septiembre-2011
Mensajes: 480
Antigüedad: 13 años, 3 meses
Puntos: 18
seguridad en imagenes

Hola tengo una pregunta!, como le hacen por ejemplo las redes sociales para la seguridad de las imagenes subidas?

por ejemplo cuando uno va a ver una imagen que dice abrir imagen en una pestaña nueva o algo asi!

se ve esa imagen pero si uno modifica la ruta de la imagen..borrando el nombre de la imagen se tiene acceso a todas las imagenes!, claro eso es cuestion de ponerle un index y listo!
pero si yo no quiero que ni poniendo la ruta se vea la imagen? pero claro q en mi web si la pueda usar tranquilamente!....pero q cuando le den que ver imagen en otra ventana!...ps q no se pueda ver!....

como se hace eso? gracias o sea se debe hacer con PHP O por el HTTACCESS ? como se deberia hacer?
  #2 (permalink)  
Antiguo 27/02/2012, 23:27
 
Fecha de Ingreso: septiembre-2007
Ubicación: PyRoot
Mensajes: 1.515
Antigüedad: 17 años, 3 meses
Puntos: 188
Respuesta: seguridad en imagenes

Hola amigo,

Si tienes cpanel ve al apartado hotlink... Bueno antes puedes buscar en google hotlink cpanel y veras como hacerlo desde cpanel y de que se trata. Saludos

P.d. Esto se hace con htaccess,
__________________
Si quieres agradecer el triangulo obscuro de la parte derecha debes presionar +.
  #3 (permalink)  
Antiguo 28/02/2012, 11:15
 
Fecha de Ingreso: septiembre-2011
Mensajes: 480
Antigüedad: 13 años, 3 meses
Puntos: 18
Respuesta: seguridad en imagenes

Hola, gracias por responder!.....yo he usado ese hotlink como dices...pero para por ejemplo colocar una imagen de sustitucion cuando alguien me roba la imagen....! pero como se debe hacer en caso de q no quiero q teniendo la ruta absoluta de la imagen! se pueda ver asi como asi!....
  #4 (permalink)  
Antiguo 28/02/2012, 13:02
 
Fecha de Ingreso: septiembre-2007
Ubicación: PyRoot
Mensajes: 1.515
Antigüedad: 17 años, 3 meses
Puntos: 188
Respuesta: seguridad en imagenes

Evitar hotlinking mediante enlaces <img

jeje lo que pasa amigo es que tienes que mostrar una imagen de sustitución forzosamente, si por ejemplo no quieres mostrar nada, haz que la imagen de sustitución apunte a una dirección web que no existe. ;D

Evitar mostrar imágenes desde ruta absoluta

mmm... No se me ocurre nada más que generar la imagen con PHP pasando cualquier cosa como parametro post para validar si se muestra la imagen o no (relacionando esto con la existencia del parametro POST), así cuando entren a la ruta absoluta si no llevan con sigo dicho parametro por POST la imagen no se mostrará.


Estaré atento para ver si alguien conoce una solución más enfocada a esto que preguntas.

Saludos.
__________________
Si quieres agradecer el triangulo obscuro de la parte derecha debes presionar +.
  #5 (permalink)  
Antiguo 28/02/2012, 16:01
 
Fecha de Ingreso: septiembre-2011
Mensajes: 480
Antigüedad: 13 años, 3 meses
Puntos: 18
Respuesta: seguridad en imagenes

compañero iovan eso que dices de Evitar mostrar imágenes desde ruta absoluta como se debería hacer? explicame por favor! porq de verdad no se como hacer eso que dices con post y esas cosas! o sea claro q se q es el post y todo eso XD y varias cosas mas, pero nunca he hecho eso que dices :S....Gracias
  #6 (permalink)  
Antiguo 28/02/2012, 20:48
Avatar de emprear
Colaborador
 
Fecha de Ingreso: junio-2007
Ubicación: me mudé
Mensajes: 8.388
Antigüedad: 17 años, 5 meses
Puntos: 1567
Respuesta: seguridad en imagenes

amigo @edward18_1

vamos por partes, prevenir el hotlinking (acceso a tus imágenes/recursos) desde fuera de otro dominio se hace en .htaccess asi

Código Apache:
Ver original
  1. RewriteEngine on
  2. RewriteCond %{HTTP_REFERER} ^$ [OR]
  3. RewriteCond %{HTTP_REFERER} !^http://(www\.)?tudominio.com/.*$ [NC]
  4. RewriteRule \.(gif|jpg|js|css)$ - [F]

Puesto eso en la raiz evita el acceso desde cualquier link fuera de tu dominio para las extensiones especificadas ó también evita el acceso si uno de esos recursos fuese llamado sin la existencia de un referer, por ejemplo, si un usuario escribiese directamente la ruta completa a un jpg de tu web en la barra de direcciones del navegador y apretase "enter" o el botón/flecha "ir a".

Finalmente. el que escribas
Cita:
con post y esas cosas
suena algo preocupante, yaque si estás administrando una web y querés usar funciones algo más avanzadas, deberías saber algo sobre , "esas cosas"
una advertencia final, en algunos navegadores, los links generados con javascript no generan un referer, por lo que también, se produciría la restricción

Saludos
__________________
La voz de las antenas va, sustituyendo a Dios.
Cuando finalice la mutación, nueva edad media habrá
S.R.
  #7 (permalink)  
Antiguo 28/02/2012, 21:32
 
Fecha de Ingreso: septiembre-2011
Mensajes: 480
Antigüedad: 13 años, 3 meses
Puntos: 18
Respuesta: seguridad en imagenes

o sea yo digo y esas cosas! es por no presumir porq eso es feo!, ya que yo puedo decir que se, o se casi lo suficiente! o bueno yo solo se que no se nada XD jeje

la otra cosa es! q vi por alli hace un tiempo en una pagina ahora q recuerdo...q
yo le hice a una foto ver en otra pestaña y me aparecio en la ruta o sea una ruta por ejemplo

imagenes.php?imagen_ver=2adsf5 //ejemplo claro

la cosa es q la ruta no era la ruta absoluta de la imagen...si no el nombre de la imagen o el ID...y ps alli la mostraba!...ahora no se como hizo eso! O.o
  #8 (permalink)  
Antiguo 28/02/2012, 22:05
Avatar de emprear
Colaborador
 
Fecha de Ingreso: junio-2007
Ubicación: me mudé
Mensajes: 8.388
Antigüedad: 17 años, 5 meses
Puntos: 1567
Respuesta: seguridad en imagenes

Cita:
Iniciado por edward18_1 Ver Mensaje
o sea yo digo y esas cosas! es por no presumir porq eso es feo!, ya que yo puedo decir que se, o se casi lo suficiente! o bueno yo solo se que no se nada XD jeje

la otra cosa es! q vi por alli hace un tiempo en una pagina ahora q recuerdo...q
yo le hice a una foto ver en otra pestaña y me aparecio en la ruta o sea una ruta por ejemplo

imagenes.php?imagen_ver=2adsf5 //ejemplo claro

la cosa es q la ruta no era la ruta absoluta de la imagen...si no el nombre de la imagen o el ID...y ps alli la mostraba!...ahora no se como hizo eso! O.o
con readfile() de php lo podes hacer
o tal vez la imagen estaba en un campo blob de una base de datos,
o tal vez en la base de datos estaba la ruta y el php usaba la info para leer la ubicación del archivo con alguna función del sistema de archivos y luego la mostraba pasando los headers apropiados... o usaba la librería GD para crear una imagen a partir de esa
Hay nuchas variantes

__________________
La voz de las antenas va, sustituyendo a Dios.
Cuando finalice la mutación, nueva edad media habrá
S.R.
  #9 (permalink)  
Antiguo 29/02/2012, 08:38
 
Fecha de Ingreso: septiembre-2011
Mensajes: 480
Antigüedad: 13 años, 3 meses
Puntos: 18
Respuesta: seguridad en imagenes

una pregunta como q mas directa!, como hacen las redes sociales? cuando uno le da a alguna imagen ver en otra pestaña? alli se muestra solo la imagen con la ruta absoluta, o no es asi? o sea si se muestra o que?, ya que bueno no tengo otra red q no sea twitter! y por ejemplo en twitter cuando uno le da a una imagen ver en una pestaña nueva...y quita el nombre de la imagen para ver todas las imagenes! este en vez de mostrar las imagenes descarga un archivo automaticamente!.

Etiquetas: imagenes, seguridad
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:12.