1

Тема: Запретить доступ к файлам по прямой ссылке

Хочу огранить доступ к файлам по прямой ссылке.
Для этого прописал в .htaccess

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?mysite.com/.*$ [NC]
RewriteRule \.(js|css|jpg|mp4)$ - [NC,F,L]

Но файл mp4 открывается при использовании прямой ссылки.

Пробовал разные варианты

<FilesMatch "\.([jJ][sS]|[cC][sS][sS]|[jJ][pP][gG]|[mM][pP][4])\.?">
   Order allow,deny
   Deny from all
</FilesMatch>

Пробовал просто указывать mp4 или jpg

<FilesMatch ".(jpg|mp4)$">
 Order Allow,Deny
 Deny from all
 </FilesMatch>

В тоже время запрет на просмотр папки работает

Options All -Indexes

2

Re: Запретить доступ к файлам по прямой ссылке

FilesMathc будет блочить и обращения к файлу с самой страницы. Для этого его лучше не использовать.
Лучше это делать через  RewriteEngine тем более что запрос почти написан.

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?mysite.com/.*$ [NC]
RewriteBase /
RewriteRule \.(js|css|jpg|mp4)$ index.html - [NC,F,L]

Добавлено

 RewriteBase / 

и

RewriteRule \.(js|css|jpg|mp4)$ index.html - [NC,F,L]

.htaccess должен лежать в папке с файлами к которым режем доступ.

3

Re: Запретить доступ к файлам по прямой ссылке

Так тоже режется доступ и для самого сайта

4 (2015-02-13 12:17:12 отредактировано kreolx)

Re: Запретить доступ к файлам по прямой ссылке

Shadovv пишет:

Так тоже режется доступ и для самого сайта

Переделал все. Часа два убил наверное:)

Файл .htaccess ложем в корневую директорию.

 RewriteEngine on
RewriteBase /папка в которой лежат закрываемые файлы
RewriteCond %{HTTP_HOST} !^http://(www.)?mysite.com/.*$ [NC]
RewriteRule \.(jpg|css|js|mp4)$ - [F, NC] 

На сайте с таким содержимым отображается все нормально.

5

Re: Запретить доступ к файлам по прямой ссылке

Эм.. Internal Server Error smile
писал и так
Корневую /mysite.com ?

RewriteEngine On
RewriteBase /www/mysite.com/media/LF
RewriteCond %{HTTP_HOST} !^http://(www.)?mysite.com/.*$ [NC]
RewriteRule \.(jpg|css|js|mp4)$ - [F, NC] 

и так

RewriteEngine On
RewriteBase /media/LF
RewriteCond %{HTTP_HOST} !^http://(www.)?mysite.com/.*$ [NC]
RewriteRule \.(jpg|css|js|mp4)$ - [F, NC] 

Весь файл целиком

##
# @package    Joomla
# @copyright  Copyright (C) 2005 - 2014 Open Source Matters. All rights reserved.
# @license    GNU General Public License version 2 or later; see LICENSE.txt
##

##
# READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE!
#
# The line just below this section: 'Options +FollowSymLinks' may cause problems
# with some server configurations.  It is required for use of mod_rewrite, but may already
# be set by your server administrator in a way that dissallows changing it in
# your .htaccess file.  If using it causes your server to error out, comment it out (add # to
# beginning of line), reload your site in your browser and test your sef url's.  If they work,
# it has been set by your server administrator and you do not need it set here.
##
##MY changes
Options All -Indexes

## Can be commented out if causes errors, see notes above.
#Options +FollowSymLinks

## Mod_rewrite in use.

RewriteEngine On
RewriteBase /media/LF
RewriteCond %{HTTP_HOST} !^http://(www.)?mysite.com/.*$ [NC]
RewriteRule \.(jpg|css|js|mp4)$ - [F, NC] 


## Begin - Rewrite rules to block out some common exploits.
# If you experience problems on your site block out the operations listed below
# This attempts to block the most common type of exploit `attempts` to Joomla!
#
# Block out any script trying to base64_encode data within the URL.
RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]
# Block out any script that includes a <script> tag in URL.
RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL.
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL.
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Return 403 Forbidden header and show the content of the root homepage
RewriteRule .* index.php [F]
#
## End - Rewrite rules to block out some common exploits.

## Begin - Custom redirects
#
# If you need to redirect some pages, or set a canonical non-www to
# www redirect (or vice versa), place that code here. Ensure those
# redirects use the correct RewriteRule syntax and the [R=301,L] flags.
#
## End - Custom redirects

##
# Uncomment following line if your webserver's URL
# is not directly related to physical file paths.
# Update Your Joomla! Directory (just / for root).
##

# RewriteBase /

## Begin - Joomla! core SEF Section.
#
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
#
# If the requested path and file is not /index.php and the request
# has not already been internally rewritten to the index.php script
RewriteCond %{REQUEST_URI} !^/index\.php
# and the requested path and file doesn't directly match a physical file
RewriteCond %{REQUEST_FILENAME} !-f
# and the requested path and file doesn't directly match a physical folder
RewriteCond %{REQUEST_FILENAME} !-d
# internally rewrite the request to the index.php script
RewriteRule .* index.php [L]
#
## End - Joomla! core SEF Section.

6

Re: Запретить доступ к файлам по прямой ссылке

Надо было сразу сказать что с CMS  .htaccess используете:)

## End - Rewrite rules to block out some common exploits.

Находим в коде эту строку (после блока с родными проверками) и после нее вставляем

RewriteBase /media
RewriteCond %{HTTP_HOST} !^http://(www.)?mysite.com/.*$ [NC]
RewriteRule \.(js...|mp4)$ - [F,NC]

7

Re: Запретить доступ к файлам по прямой ссылке

В общем все это ерунда. После очистки кеша браузера вся конструкция директив перестала работать. Картинки на сайте перестали отображаться. Сразу не проверил и запостил ответ на форуме. Извиняюсь, что ввел в заблуждение. Дальнейшее копание показало, что таким образом нельзя запретить просмотр по прямой ссылке и при этом отображать их при просмотре сайта. Единственный выход в такой ситуации это отдавать файлы через php  скрипт.

8

Re: Запретить доступ к файлам по прямой ссылке

Да, часть видео грузилась с самого сайта, остальные - нет. Видимо как раз те, что открывал раньше.
Спасибо за помощь, похоже такой функционал не понадобится.