Jul*_*ian 6 php apache security flash .htaccess
如何阻止直接访问/下载到mp3/wav文件,同时允许Flash播放器使用.htaccess(或PHP)访问它们?我一直在寻找一种解决方案,只有部分和无效的解决方案才能显示出我的努力.
下面的解决方案似乎是一个很好的解决方案,但它也阻止我的Flash播放器访问文件.我可以只允许从特定页面访问吗?:
< Files ~ ".*\..*"><br />
order allow,deny<br />
deny from all<br />
< /Files>
下面的解决方案起初看起来很棒,因为它不允许人们查看目录中的文件,但如果用户知道音乐文件的确切URL,他们可以下载它:
SetHandler application/x-httpd-php<br />
SetHandler application/x-shockwave-flash
现在,我遇到了这篇文章,强迫用户使用htaccess生成用户名和密码,但在Flash播放器屏幕上会弹出对话框.有没有办法让页面发送登录信息而无需用户做任何事情?
如果这不是一种安全的方法,有人可以建议一种安全且相对直接的方法来实现这种限制功能吗?网址和示例将不胜感激
PS这是一个WordPress站点,因此,我将使用PHP作为编程语言来实现任何解决方案.
PS希望阻止新手下载,而不是黑客/破解者/互联网向导.
由于PHP可用,因此使用它来保护文件.不要在Web根目录中包含它们,而是PHP可以访问的地方.然后生成一次性使用的URL,如:
<?php
$unique = md5( uniqid() ); // 32 hex characters
?>
然后将该唯一值存储在session/server/db中,并让另一个页面在流式传输文件之前验证唯一的字符串:
<a href="streamer.php?id=6dd4566eb245627b49f3abb7e4502dd6">Stream Me</a>
确保在第一次使用后使该唯一令牌失效(或者如果您感觉很慷慨,可能会过几次).它无论如何都不会阻止顽固分子捕获HTTP流,但它应该阻止随意链接.
| 归档时间: |
|
| 查看次数: |
12015 次 |
| 最近记录: |