подписка
Подписаться
Главная Форум Открытие бизнеса Первые шаги

Защита файлов

Подписка на RSS
azbest
12/08/2008
Вопрос в следующем:
на сайте предполагаеться файлы для скачивания держать в отдельной папке.
пример http://bla-bla/files/*.rar
может ли пользователь (возможно с помощью программы и какой) узнать имена всех файлов в этой папке чтоб их бесплатно скачать?
Скопировать ссылку на сообщение
Ответить
altsupport
13/08/2008
Может.
Например так: http://bla-bla/files/ - покажется листинг директории. Чтобы не произошло, положите туда пустой index.html
...
А чтобы не брутили названия файлов, храните их названия, например, в md5.
Будет типа:
981fa8d26e95d911fe8eaeb6570f2f.rar
Скопировать ссылку на сообщение
Ответить
azbest
13/08/2008
Спасибо, приму к сведению.
И еще один вопрос (возможно может показаться тупым) что значит "не брутили"
Скопировать ссылку на сообщение
Ответить
altsupport
14/08/2008
Брут - Брутфорс - brute force - грубая сила.
Т.е. это просто перебор. Может быть как прямой, так и по словарю. В основном пароли так подбирают (перебирают).
Т.е. вас будут брутить, например так:
http://bla-bla/files/a.rar
http://bla-bla/files/b.rar
http://bla-bla/files/c.rar
...
http://bla-bla/files/ttttk.rar
http://bla-bla/files/ttttl.rar
http://bla-bla/files/ttttm.rar

и т.д.

При таком варианте:
981fa8d26e95d911fe8eaeb6570f2f.rar
тоже могут сбрутить. Теоретически. Практически - не будут, т.к. очень долго.

А вообще - то что вы возможно хотите, делают немного по-другому. Т.е. держат список логин-паролей имеющих доступ к определенному файлу, имеют дату (срок жизни), и после ввода проверяют - можно ли файл отдать на скачивание или нет, после чего либо открывают и передают на скачивание, либо помещают в отдельную временную папку. Все зависит от того сколько и какие у вас файлы и как часто будут скачивать и т.п.
Скопировать ссылку на сообщение
Ответить
named
16/08/2008
Ессно, может. Если у Вас на сайте есть ссылки на эти файлы, то это не составляет труда их скачать, каким бы образом Вы их не защищали.
Интернет - открытая среда. Если только скачивание не за деньги и не по разрешению живого человека ;)
Скопировать ссылку на сообщение
Ответить
green
18/08/2008
altsupport дал хороший совет. Похоже временные файлы лучший способ защиты. Защититься от роботов можно BB кодами или их озвучкой, если конечно ценность информации не слишком велика (в противном случае можно и OCR на робота привязать).
Скопировать ссылку на сообщение
Ответить
balu
30/09/2008
если у вас *nix хостинг, погуглите на тему файлов ".htaccess", они позволяют запароливать папки на сервере.
Ответить
Разделы форума
Открытие бизнеса
Привлечение клиентов
Удержание клиентов
Ведение бизнеса
Работа с маркетплейсами
Тенденции развития
Специальные форумы

cron