Сайт сообщества | Клуб пользователей | О проекте

Имя
Пароль
ПравилаРегистрацияСправка
Сообщения за деньПоиск

Вернуться   Клуб пользователей портальной системы RUNCMS > Опен Ресурс > Разработчикам > Готовые хаки

Ответ
 
Опции темы Опции просмотра
Zormax вне форума Zormax
Старожил

Аватар для Zormax

| Цитировать Старый #1 01-15-2006, 15:28

Я уже пару раз выкладывал здесь на форуме пример антилича на уровне файла .htaccess

Но он имел недостаток, все равно можно было закачать файл, если в поле рефера оставить пустое поле или в поле рефера указать корень сайта.

Вчера "бился" пару часов прежде чем написал (с виду все просто) самый 100 процентно рабочий антилич.

Код:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://(www.)?mysite.ru/.*.(php).*$ [NC]
RewriteRule .*\.(exe|rar|zip)$ http://mysite.ru/fail_url.php [R,NC]
Замените "mysite.ru" на свой домен.
Положите прикрепленный файл в корень сайта.

Принцип работы антилича:
Если реферная ссылка отсутствует или человек (качалка) пытается скачать не с моего cайта и если в реферной ссылке отсутствует присутствие PHP-файла (например: hhtp://mysite.ru/modules/mydownloads/showfile.php?lid=12), то файл не закачается и перебросит на страницу: fail_url.php

Вчера весь вечер тестил, все рабтает четко и ни одной лазейки не нашел...
Вложения
Тип файла: zip fail_url.zip (915 байт, 94 просмотров)
Оценка сообщения (репутация)
+0 vicn положительно:


Всё для Sony Ericsson
Посетить домашнюю страницу Zormax
  Сообщения: 2,424 c 15.05.2004 | Репутация: 149
LARK вне форума LARK
[исход]

Аватар для LARK

| Цитировать Старый #2 01-15-2006, 16:19

Наверное в FAQ на сайте надо добавить


Правила нашего Форума :: О клубе пользователей RUNCMS :: Рекомендации по публикации сообщений :: Прежде чем задать вопрос воспользуйтесь Поиском
-------------------------------------------------------------------
Если что-то не работает, задавая вопрос, ! ОБЯЗАТЕЛЬНО ! пишите версию RUNCMS/модуля/PHP/MySQL и текст самой ошибки.
Посетить домашнюю страницу LARK
  Сообщения: 4,185 c 20.09.2003 | Репутация: 223
Xansen вне форума Xansen
Младший участник

Аватар для Xansen

| Цитировать Старый #3 01-18-2006, 03:50

у меня вот эта часть вообще не отображается:
Код:
<p align="left">В Outpost Firewall это можно сделать так:<br>
Параметры =&gt; Подключаемые модули =&gt; Интерактивные элементы =&gt; Параметры
=&gt; Исключения =&gt; Найдите данный сайт в списке, далее &quot;Свойства&quot;
и выставьте разрешение <u>Referrers</u> как &quot;Разрешено&quot;.</p>
<p align="left">Для закачки файла, пройдите в раздел <b>&quot;<a href="<?php echo XOOPS_URL;?>/modules/mydownloads/">Файлы</a>&quot;</b>
и скачайте его...</p>
<p align="left">Также, вы можете воспользоваться <b><a href="<?php echo XOOPS_URL;?>/search.php">поиском</a></b>
для непосредственного нахождения нужного вам файла.</p>
<p>Спасибо за использование нашего сайта.</p>
У меня сразу после
Код:
<li><u>Пользователи с Firewall</u>: убедитесь что вы выключили Firewall.</li>
идет надпись о редиректе и меня редиректит на страницу с описанием моего файла.

  Сообщения: 12 c 24.06.2005 | Репутация: 1
Zormax вне форума Zormax
Старожил

Аватар для Zormax

| Цитировать Старый #4 01-18-2006, 13:21

Выключи в настройках своего модуля все антиличи и защиты от скачивания.


Всё для Sony Ericsson
Посетить домашнюю страницу Zormax
  Сообщения: 2,424 c 15.05.2004 | Репутация: 149
Xansen вне форума Xansen
Младший участник

Аватар для Xansen

| Цитировать Старый #5 01-18-2006, 14:44

Понял. Спасибо. Так и думал что именно там фишка была! Классно кстати ты придумал. Идея супер!

  Сообщения: 12 c 24.06.2005 | Репутация: 1
Jurist вне форума Jurist
Жизнь хороша!

Аватар для Jurist

| Цитировать Старый #6 01-25-2006, 01:25

Цитата:
Сообщение от Zormax
Выключи в настройках своего модуля все антиличи и защиты от скачивания.
То есть... в каком модуле? защиты? Антиличи? Хм.... а чуток подробнее?

И еще.. у меня в корне лежит .htaccess который входит в myerrors...


Белорусский правовой независимый информационно-аналитический портал
-----
"Помогать людям в беде - наш профессиональный долг. Помогать им зарабатывать деньги - наш бизнес."(c) Jurist
Посетить домашнюю страницу Jurist
  Сообщения: 648 c 06.02.2005 | Репутация: 24
ArtemAn вне форума ArtemAn
Участник

Аватар для ArtemAn

| Цитировать Старый #7 01-25-2006, 02:10

Цитата:
защиты? Антиличи? Хм.... а чуток подробнее?
Он нужен для того, чтобы нельзя было скачать по прямой ссылке файл. В особенности также, чтобы не скачивали файлы с других серверов.
Цитата:
То есть... в каком модуле?
В модуле mydownloads в конфигурации модуля выключи антилич


Информационный интернет портал InfoPortal.net.ru
Посетить домашнюю страницу ArtemAn
  Сообщения: 195 c 28.07.2005 | Репутация: 3
Jurist вне форума Jurist
Жизнь хороша!

Аватар для Jurist

| Цитировать Старый #8 01-25-2006, 20:07

А как быть с существующим .htaccess в корне сайта?


Белорусский правовой независимый информационно-аналитический портал
-----
"Помогать людям в беде - наш профессиональный долг. Помогать им зарабатывать деньги - наш бизнес."(c) Jurist
Посетить домашнюю страницу Jurist
  Сообщения: 648 c 06.02.2005 | Репутация: 24
ArtemAn вне форума ArtemAn
Участник

Аватар для ArtemAn

| Цитировать Старый #9 01-25-2006, 22:03

Цитата:
А как быть с существующим .htaccess в корне сайта?
Но просто вставь в существующий .htaccess дополнительные строки и всё.


Информационный интернет портал InfoPortal.net.ru
Посетить домашнюю страницу ArtemAn
  Сообщения: 195 c 28.07.2005 | Репутация: 3
clog вне форума clog
Зам старшего участника

Аватар для clog

| Цитировать Старый #10 01-25-2006, 23:58

Zormax
1.А если у меня ЧПУ ссылка? Типа http://site.ru/file/down/1279
Как можно под такую ссылку подогнать? Не врублюсь....

2.Если сохранять через "Сох. как..." то будет сохраняться хтмл страница?

3.Пробывал скачать с твого сайта, сразу кидает на страницу с антиличем.

  Сообщения: 470 c 01.10.2004 | Репутация: 3
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Рейтинг@Mail.ru Хостинг провайдер Majordomo. Powered by: vBulletin Version 3.0
Copyright ©2000-2024, Jelsoft Enterprises Ltd.
Все разделы прочитаны - Руководство форума - Архив - Вверх
Rambler's Top100
Output: 83.19 Kb. compressed to 75.81 Kb. by saving 7.38 Kb. (8.88%)
Page generated in 0.09884 seconds with 11 queries