2
我想阻止直接鏈接到我提供的在我的網站上下載的.zip文件。 我正在閱讀帖子數小時,但我不確定哪種方法是最好的實現。 PHP似乎不是安全的,htaccess refferer可以是空的等。 你們使用或建議哪種方法?防止直接鏈接到.zip文件
乾杯
A
回答
2
1
介紹人檢查是一種選擇,但正如你指出他們可以爲空或spoofed。
另一種可能性是當某人訪問您網站上的正常頁面時設置cookie,並檢查該人何時嘗試下載該zip文件。這可以得到解決(例如,熱鏈接器嵌入一個適當的Cookie設置器頁面作爲1x1圖像的大小隨着熱點鏈接),但他們不太可能弄明白。當然,它也會排除阻止Cookie的人。
另一種可能性是在下載頁面上生成有限訪問時間的URL,這些網址沿着http://example.com/download.php?file=file.zip&code=some-random-string-here的方向行進。該鏈接只能用於少量下載和/或短時間內,之後將不再起作用。
+0
@Michael如果通過php提供zip文件對你來說是一個可行的選擇,Anomie的解決方案肯定更聰明。提供在短時間內過期的鏈接。你甚至可以將IP信息編碼到你的隨機字符串中,但這會很危險,因爲合法的客戶端可以很容易地在會話期間切換到不同的IP。 – magma 2011-04-18 00:26:25
+0
是的,PHP對我來說是可行的。唯一的是我讀了很多XSS的問題。如何安全的download.php看起來像? – Michael 2011-04-18 00:54:56
+0
@magma這是你通過PHP過期的鏈接意味着什麼?鏈接:http://snipplr.com/view/205/download-file/請讓我知道。 – Michael 2011-04-20 02:12:15
相關問題
- 1. 我如何防止直接鏈接到幾個pdf文件?
- 2. 防止直接訪問PDF文件 - Nginx
- 3. 防止直接訪問URL的文件?
- 4. 防止直接訪問.htaccess文件
- 5. htaccess防止直接.php文件除index.php
- 6. 直接下載鏈接到OneDrive文件?
- 7. 停止直接鏈接到照片文件夾
- 8. 如何防止鏈接超鏈接
- 9. 從ZIP提取文件直接到另一個ZIP
- 10. 如何防止某人直接訪問頁面鏈接?
- 11. 無法保護PDF上傳的文件,或者如何防止直接鏈接到網站文件
- 12. 防止頁面鏈接
- 13. 如何防止Qt鏈接
- 14. 如何在python中直接添加文件到zip文件?
- 15. 防止將錨鏈接添加到URL
- 16. 防止添加鏈接到另一個鏈接
- 17. 防止鏈接事件無法
- 18. 直接鏈接到GSP
- 19. 直接鏈接到SonarQube Widget
- 20. 如何直接將文件上傳到雲存儲從直接下載鏈接
- 21. 防止用戶直接從網站下載文件,如何?
- 22. PHP:如何防止直接訪問JavaScript文件?
- 23. 如何通過URL直接訪問文件來防止下載?
- 24. 防止使用直接url查看css和js文件
- 25. 防止從亞馬遜s3直接下載音頻文件
- 26. PHP防止直接訪問不指向文件夾的網址
- 27. 防止直接訪問IIS中的文件7
- 28. 如何防止直接查看.txt文件?
- 29. 防止圖像盜鏈,但允許直接訪問
- 30. 如何防止JavaScript盜鏈和直接訪問?
請注意,第一個與其他任何推薦人檢查沒有區別。第二部分沒有真正解釋如何防止熱鏈接器將鏈接從重定向頁面中取出。 – Anomie 2011-04-17 23:08:46