Я хочу замаскировать URL-адрес файла на своем сайте, чтобы его можно было получить, но они не могут найти прямой URL-адрес файла, даже если просмотр исходного кода HTML. Я не знаю, возможно ли это с помощью php, но, пожалуйста, помогите мне. Все будет.Маска неприметных URL
ответ
Если я правильно понимаю ваш вопрос, вы хотите избежать «глубокой привязки», то есть кого-то, извлекающего URL-адрес файла с вашей страницы и используя его в другом месте.
Это не может быть сделано напрямую, так как информация необходима браузеру для доступа к файлу, и определенный злоумышленник сможет легко извлечь его.
Существует обходное решение: сделайте этот URL динамичным.
- Место файл вне публично доступного веб-корня
- При доставке страницы HTML с PHP, создать скачать маркер, который имеет путь к файлу, время окончания срока (и, возможно, другие факторы, такие как идентификатор сеанса, URL-адрес реферера и т. д.), криптографически защищенный (т. е. хэш вместе с секретным сервером)
- Предоставьте ссылку на сценарий загрузки, а не файл iself
- внутри сценария загрузки, проверьте параметры и хеш, выход с 304 (или, может быть, 404), если он ошибочен
- если достоверный , просто доставьте файл
Это защитит вас от deeplinking тем, что злоумышленник сможет извлечь URL-адрес, который теряет свою силу после истечения срока действия. Если вы используете запрос AJAX для создания токена загрузки непосредственно перед началом загрузки, вы можете сделать это довольно короткое (несколько секунд)
Thx, но не могли бы вы связать меня с чем-то, что поможет мне сделать это? ? – Veloncia
Одна минута Google запустила http://www.simplecodecs.com/secured-download-system-widget-for-website#.UefCFRe9hdk и http://www.cyber-meong.net/2011/08/script -secure-file-download.html. Отказ от ответственности: не проверял их, просто искал их. –
Вы не можете.
Браузеру необходимо знать URL-адрес для запроса файла.
Браузер находится под контролем пользователя.
Любая информация, которую вы предоставляете браузеру, вы также предоставляете пользователю.
- 1. Маска URL в java
- 2. Маска URL-адрес короче
- 3. Маска URL с PHP
- 4. Маска перенаправила URL
- 5. Маска домен/URL
- 6. Htaccess маска для моего URL
- 7. Маска URL не показывают изображения
- 8. Маска папка в выводе URL
- 9. Маска URL с заголовком сайта
- 10. маска браузера URL с GWT
- 11. Маска URL 301 перенаправления с htaccess
- 12. маска URL путь на Ruby On Rails
- 13. Что такое битовая маска и маска?
- 14. Идея Маска
- 15. Маска Javascript
- 16. Валютная маска
- 17. маска адреса в JSP
- 18. SVG-маска с инсультом
- 19. Ответственная маска изображения SVG
- 20. масштабируемая круговая svg-маска
- 21. Вращающаяся маска SVG
- 22. Маска SVG не работает
- 23. Маска доменов для URL-адреса на LAMP VPS
- 24. Маска папка в url для файла где-то еще
- 25. Маска URL-адрес для субдомена с использованием IIS
- 26. Маска i18n и параметры темы в URL-адресе
- 27. Маска переадресованного URL-адреса в wordpress в каталоге
- 28. Маска повернута элементом SVG
- 29. Обтравочная маска для SVG
- 30. Что такое «Маска категории спрайтов» и «Коллизионная маска»?
для доступа к ресурсу должен быть URL-адрес (Uniform resource locator). Но вы можете использовать решение на основе Java i.e. апплет, который может скрыть его от обычного пользователя. – DevZer0
Просьба уточнить: хотите ли вы добавить ссылку на файл на странице? Вы, конечно же, знаете, что для доступа к файлу браузер должен знать полный URL-адрес, который может быть легко извлечен обычными браузерами (или их расширениями) –