Foros del Web » Creando para Internet » Diseño web »

Prohibir acceso a archivos sin estar regisrado

Estas en el tema de Prohibir acceso a archivos sin estar regisrado en el foro de Diseño web en Foros del Web. Buenas, Tengo una página web en la que compartir apuntes, pero la idea es que nadie pueda verlos sin estar registrado. Los archivos están guardados ...
  #1 (permalink)  
Antiguo 26/12/2015, 15:41
 
Fecha de Ingreso: febrero-2015
Ubicación: Murcia
Mensajes: 29
Antigüedad: 9 años, 9 meses
Puntos: 0
Prohibir acceso a archivos sin estar regisrado

Buenas,

Tengo una página web en la que compartir apuntes, pero la idea es que nadie pueda verlos sin estar registrado. Los archivos están guardados en una carpeta en el servidor llamada 'archivos'

Actualmente funciona así:
1-El usuario logueado llega a la página donde se encuentran el listado con los archivos, como esta: "midominio.com/listadoArchivos.php"
2-Cuando pulsa en un elemento de esa lista, el archivo pdf se abre directamente en una pestaña nueva con una url como esta: "midominio.com/archivos/nombreDelDocumento.pdf". La pestaña que se abre no contiene nada de código, solo es la visualización de un archivo pdf en el navegador.
3-Si se copia este enlace y se le pasa a cualquier otra persona, lo puede ver igualmente sin haber pinchado en el enlace desde la página.

He probado colocando archivos .htaccess en la carpeta "archivos". Lo he hecho con los siguientes tres códigos, pero ninguno ha funcionado.

CÓDIGO 1 (con este código no ha ocurrido nada)
<FilesMatch "\.(pdf)$">
Order allow,deny
Allow from http://midominio.com/listadoArchivos.php
Deny from all
</FilesMatch>

CÓDIGO 2 (con este código no permite el acceso a nadie, ni logueados ni sin loguear)
<FilesMatch "\.(pdf)$">
Order Allow,Deny
Deny from all
</FilesMatch>

CÓDIGO 3 (con este código tampoco ha ocurrido nada)
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://midominio.com*/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://midominio.com*$ [NC]
RewriteRule .*\.(pdf)$ - [F,NC]


Espero que puedan ayudarme, llevo meses calentándome la cabeza con esto y no he conseguido solucionarlo
  #2 (permalink)  
Antiguo 26/12/2015, 21:04
 
Fecha de Ingreso: agosto-2012
Ubicación: M.
Mensajes: 2.031
Antigüedad: 12 años, 4 meses
Puntos: 52
Respuesta: Prohibir acceso a archivos sin estar regisrado

Ya probaste la opcion de tu cpanel llamada, proteccion de enlace directo?
solo debes activarla y especificarle alli que urls o que extensiones deseas bloquear.
el usuario podra acceder haciendo click desde tu sitio pero no podra hacerlo copiando y pegando en el navegador
__________________
a veces creemos que es algo básico pero al profundizar nos damos cuenta que estábamos tocando solo la cola de la culebra
  #3 (permalink)  
Antiguo 26/12/2015, 21:47
Avatar de xfxstudios  
Fecha de Ingreso: junio-2015
Ubicación: Valencia - Venezuela
Mensajes: 2.448
Antigüedad: 9 años, 6 meses
Puntos: 263
Respuesta: Prohibir acceso a archivos sin estar regisrado

bueno, te recomendaria que procesaras los documentos pdf con algún archivo intermediario así no podría ver el nombre ni la ruta del archivo, ya con eso te evitar inventar otras cosas porque los archivos php encargados de la búsqueda y visualización estarían sujetos a una sesión y al no mostrar ni ruta ni nombre pues disminuyes que te jalen tus archivos desde fuera.
__________________
[email protected]
HITCEL

Etiquetas: php, prohibir
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 23:44.