Как защитить URL для загрузки от кражи с PHP?

Question

У меня есть несколько программ, связанных и размещенных на моем сервере.Мне нужно защитить URL-адреса от кражи и размещения на других сайтах, потому что они будут использовать мою пропускную способность.

Как я могу это сделать в PHP?

Должен ли я просто проверить реферер или сделать что-нибудьеще?

Answer 1

Если вы не хотите, чтобы они были загружены / украдены, не размещайте их на своем сайте.

С другой стороны, если они украдены, то ваша пропускная способность будет использоваться только один раз. Проверять реферер проще всего, а также проще всего обходить / подрывать.

Answer 2

Если у вас есть бинарные файлы на вашем сервере, и кто-то получает адрес, вы не можете использовать PHP, чтобы запретить их загрузку.Вы хотите защитить их на уровне веб-сервера.Предполагая, что вы используете Apache, надеетесь сделать это с помощью пользовательских директив .htaccess.

Этот вопрос, касающийся прямой загрузки видео в формате MP4, может указать вам правильные направления:

Отключить горячие ссылки или прямую загрузку моих видео и транслировать видео только тогда, когда оно отображается со страницы на моем сайте

Answer 3

Если вы обеспокоены тем, что на вашем сервере размещаются только файлы, но пользователи, которые его скачивают, не видят, откуда он, вы можете сделать следующее:

• проверить наличие реферера.Это может быть обманчиво, однако, если вы беспокоитесь о ссылках с форумов и т. Д., Это вариант.

В основном вы проверяете, установлен ли заголовок реферера HTTP и соответствует ли шаблон вашего сайта,Если нет, вы можете заблокировать трафик, однако, если вы действительно хотите предлагать загрузки, я бы не стал блокировать пользователя.

Вместо этого вы можете отобразить фасадную страницу загрузки с дизайном своего сайта и затем предложить загрузку.,С некоторой логикой сеанса вы можете разрешить пользователям загружать файлы.

Это можно сделать для создания гораздо лучшей проверки горячих ссылок, чем на основе заголовков http.