Запрет загрузки из мультимедийных папок в Magento

Question

Существуют ли какие-либо новые способы запретить кому-либо напрямую загружать медиа-файл, если он знает путь к папке на нем на сервере? Я знаю, что никогда не было, но задавался вопросом, появилось ли что-нибудь новое для этой цели за последние пару лет?

Или, может быть, я что-то пропустил раньше, и это всегда было возможно ??

В моем магазине Magento 1.4.0.1 есть тонны изображений, во многие из которых я вложил много работы. Я использую систему водяных знаков Magento, которая работает нормально, но если вы знаете прямой путь файловой системы к изображению, вы получите исходное изображение без водяного знака.

Я бы хотел остановить это, если это возможно?

ура!

Answer 1

Решение этой проблемы - запретить доступ к этим папкам через .htaccess. Одна из вредных привычек, которую оставляет нам PHP, - это помещать все в корень сети, что, как вы говорите, позволяет людям получать доступ к отдельным файлам вне контекста самого сайта. Однако вы можете поместить файл в любую понравившуюся вам папку .htaccess, чтобы заблокировать этот доступ. Содержимое файла должно выглядеть примерно так:

Order deny,allow
Deny from all  

Обратите внимание, что это по-прежнему позволит PHP получать доступ к файлам для создания новых превью, но запретит всем браузерам доступ к файлам.

Надеюсь, это поможет!

Спасибо, Джо

Answer 2

Будет ли нанесение водяных знаков на ваших изображениях заранее приемлемым решением для вас? Вы также сэкономите некоторые циклы в процессе. Простой поиск Google обнаружил несколько ссылок на бесплатные (как в пиве) инструменты для создания водяных знаков. Я не проверял ни одного из них.