Защита файлов
 |
|
12/08/2008
Вопрос в следующем:
на сайте предполагаеться файлы для скачивания держать в отдельной папке.
пример http://bla-bla/files/*.rar
может ли пользователь (возможно с помощью программы и какой) узнать имена всех файлов в этой папке чтоб их бесплатно скачать?
на сайте предполагаеться файлы для скачивания держать в отдельной папке.
пример http://bla-bla/files/*.rar
может ли пользователь (возможно с помощью программы и какой) узнать имена всех файлов в этой папке чтоб их бесплатно скачать?
 |
|
13/08/2008
Может.
Например так: http://bla-bla/files/ - покажется листинг директории. Чтобы не произошло, положите туда пустой index.html
...
А чтобы не брутили названия файлов, храните их названия, например, в md5.
Будет типа:
981fa8d26e95d911fe8eaeb6570f2f.rar
Например так: http://bla-bla/files/ - покажется листинг директории. Чтобы не произошло, положите туда пустой index.html
...
А чтобы не брутили названия файлов, храните их названия, например, в md5.
Будет типа:
981fa8d26e95d911fe8eaeb6570f2f.rar
|
|
|
13/08/2008
Спасибо, приму к сведению.
И еще один вопрос (возможно может показаться тупым) что значит "не брутили"
И еще один вопрос (возможно может показаться тупым) что значит "не брутили"
|
|
|
14/08/2008
Брут - Брутфорс - brute force - грубая сила.
Т.е. это просто перебор. Может быть как прямой, так и по словарю. В основном пароли так подбирают (перебирают).
Т.е. вас будут брутить, например так:
http://bla-bla/files/a.rar
http://bla-bla/files/b.rar
http://bla-bla/files/c.rar
...
http://bla-bla/files/ttttk.rar
http://bla-bla/files/ttttl.rar
http://bla-bla/files/ttttm.rar
и т.д.
При таком варианте:
981fa8d26e95d911fe8eaeb6570f2f.rar
тоже могут сбрутить. Теоретически. Практически - не будут, т.к. очень долго.
А вообще - то что вы возможно хотите, делают немного по-другому. Т.е. держат список логин-паролей имеющих доступ к определенному файлу, имеют дату (срок жизни), и после ввода проверяют - можно ли файл отдать на скачивание или нет, после чего либо открывают и передают на скачивание, либо помещают в отдельную временную папку. Все зависит от того сколько и какие у вас файлы и как часто будут скачивать и т.п.
Т.е. это просто перебор. Может быть как прямой, так и по словарю. В основном пароли так подбирают (перебирают).
Т.е. вас будут брутить, например так:
http://bla-bla/files/a.rar
http://bla-bla/files/b.rar
http://bla-bla/files/c.rar
...
http://bla-bla/files/ttttk.rar
http://bla-bla/files/ttttl.rar
http://bla-bla/files/ttttm.rar
и т.д.
При таком варианте:
981fa8d26e95d911fe8eaeb6570f2f.rar
тоже могут сбрутить. Теоретически. Практически - не будут, т.к. очень долго.
А вообще - то что вы возможно хотите, делают немного по-другому. Т.е. держат список логин-паролей имеющих доступ к определенному файлу, имеют дату (срок жизни), и после ввода проверяют - можно ли файл отдать на скачивание или нет, после чего либо открывают и передают на скачивание, либо помещают в отдельную временную папку. Все зависит от того сколько и какие у вас файлы и как часто будут скачивать и т.п.
 |
|
16/08/2008
Ессно, может. Если у Вас на сайте есть ссылки на эти файлы, то это не составляет труда их скачать, каким бы образом Вы их не защищали.
Интернет - открытая среда. Если только скачивание не за деньги и не по разрешению живого человека
Интернет - открытая среда. Если только скачивание не за деньги и не по разрешению живого человека
 |
|
18/08/2008
altsupport дал хороший совет. Похоже временные файлы лучший способ защиты. Защититься от роботов можно BB кодами или их озвучкой, если конечно ценность информации не слишком велика (в противном случае можно и OCR на робота привязать).
 |
|
30/09/2008
если у вас *nix хостинг, погуглите на тему файлов ".htaccess", они позволяют запароливать папки на сервере.
Ответить
последние материалы
Новое на форуме
18:14
