Sziasztok!
Van egy portál, amit karbantartok. A portált apache 2.2.3 + php5.1.6 páros szolgálja ki. Észrevettem a logfájlokban, hogy kívülről belinkelgetnek az portálról képeket és php lapokat. Raktam a .htaccess fájlban (ami a documentroot gyökerében van) a következő sorokat:
SetEnvIfNoCase Referer "^http://www.sajatdomain.hu/" locally_linked=1
SetEnvIfNoCase Referer "^http://sajatdomain.hu/" locally_linked=1
SetEnvIf Referer "^$" locally_linked=1
<FilesMatch "\.(php|htm|htm|jpg|gif|png|jpeg)$">
Order Allow,Deny
Allow from env=locally_linked
</FilesMatch>
Ha a saját gépemről (nem amin a portál fut) egy html kódba beírtam, hogy <img src="www.sajatdomain.hu/valami.jpg"> akkor a kép nem jelent meg és láttam is az apache error logjában, hogy volt próbálkozás, de denied lett a vége. Ha viszont ugyan ezt php scriptből akarom egy sima fopen -nel és majd kiiratom a képet (igaz ekkor a bináris kriksz-krasz ad), akkor "kiírja a képet" és ha az fopennel az index.php -t hívom meg, akkor behívja az oldalt igaz a képek nem lesznek láthatóak és ha bármelyik linkre kattintok, 403 -as Forbidden hibát ad ahogy azt vártam. Hogy lehetne megoldani, hogy az index.php -t se tudja már beolvasni távolról?
Remélem nem volt túl zavaros.
Laci
- 2011 megtekintés
Hozzászólások
A kérdésedre a választ nem tudom, de a html kódba a < és a > karaktereket cseréld ki < > kódokra, mert a HUP sztem nem töri fel a HTML kódot...
- A hozzászóláshoz be kell jelentkezni
Köszi, majd figyelek!
- A hozzászóláshoz be kell jelentkezni
De lüke vagyok, így a google hogy tudná indexelni az oldalt??? Szerintem akkor is forbiddent dobna neki, nem?
De ha a Refererrel mókázgatok akkor pl google, yahoo, msn keresőket még beengedhetem. És nem FilesMatch -el kell szórakozni, hanem a virtualhost -nál kell megadni, és Directory /www/sajatdomain formában, és akkor semmit nem tudnak belinkelni. Megtalálhatom valahol hogy a nagyobb kereső robotok milyen referert adnak, mikor indexelik az oldalt?
Laci
- A hozzászóláshoz be kell jelentkezni