/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
Newbie: Billeder uden for Apaches htdocs b~
Fra : Lars Brink


Dato : 14-06-02 12:11

Hej!

Jeg har lavet (well det er måske mere jer en billed fremviser. Nu vil
jeg gerne beskytte den mod at folk bruger f.eks. en web-stripper til at
hente alle billederne ned da man jo ment kan gætte hvor de ligger.

Hvordan får jeg koden lavet sådan at billederne hentes fra harddisken uden
for htdocs dir'et?

Mvh,

Lars



 
 
Sparre (14-06-2002)
Kommentar
Fra : Sparre


Dato : 14-06-02 13:10

> Hvordan får jeg koden lavet sådan at billederne hentes fra harddisken uden
> for htdocs dir'et?

Så vidt jeg ved kan dat af sikkerhedmæssige årsager ikke lade sig gøre !


--
Christian Sparre



Lars Brink (14-06-2002)
Kommentar
Fra : Lars Brink


Dato : 14-06-02 13:19

> Så vidt jeg ved kan dat af sikkerhedmæssige årsager ikke lade sig gøre !

Hmm, okay. Så må jeg sgu nok smide dem ned i databasen og se om det er
hurtigt nok.

Mange tak og god weekend.

Mvh,

Lars



Morten Winther (14-06-2002)
Kommentar
Fra : Morten Winther


Dato : 14-06-02 13:22


"Lars Brink" <usenet@papayaREMOVEconsulting.com> wrote in message
news:3d09cf3e$0$10687$4d4eb98e@news.dk.uu.net...
> Hej!
>
> Jeg har lavet (well det er måske mere jer en billed fremviser. Nu vil
> jeg gerne beskytte den mod at folk bruger f.eks. en web-stripper til at
> hente alle billederne ned da man jo ment kan gætte hvor de ligger.
>
> Hvordan får jeg koden lavet sådan at billederne hentes fra harddisken uden
> for htdocs dir'et?

Du kan hente billederne via readfile() i php.

Jeg bruger det blandt andet på http://www.megapixel.dk/

header("Content-type: image/jpeg");
header("Content-disposition: filename=lala.jpg");
readfile("/usr/home/sti/lala.jpg");

/ morten







Lars Brink (14-06-2002)
Kommentar
Fra : Lars Brink


Dato : 14-06-02 13:30

> Du kan hente billederne via readfile() i php.

Ja, det er selvførlgelig klart! Det er sådan det skal gøres.

> Jeg bruger det blandt andet på http://www.megapixel.dk/

Lækkert site. Vil du af med (noget af) koden? Specielt det billede katalog
ser spændende ud. Jeg var på vej til at lave mit eget, men jeg har ikke
nogle specielle krav så jeg kunne lige så godt bruge noget som allerede var
lavet.

Mvh,

Lars



Lars Petersen (14-06-2002)
Kommentar
Fra : Lars Petersen


Dato : 14-06-02 16:53

> Lækkert site. Vil du af med (noget af) koden? Specielt det billede katalog
> ser spændende ud. Jeg var på vej til at lave mit eget, men jeg har ikke
> nogle specielle krav så jeg kunne lige så godt bruge noget som allerede
var
> lavet.


Har du kigget på:

http://gallery.sf.net/

? Det kan også lave kaffe og svejse under vand.

--
-
Lars
http://coder.dk/sohofaq.php - Uofficiel WOL SOHO 77 FAQ
http://wshlman.moons.dk/ - Say goodbye to GameSpy - A Free Half Life
Manager!
To mail me remove your-pants.



Sparre (14-06-2002)
Kommentar
Fra : Sparre


Dato : 14-06-02 18:15

> ? Det kan også lave kaffe og svejse under vand.

Fedt !

--
Christian Sparre



Jakob Møbjerg Nielse~ (14-06-2002)
Kommentar
Fra : Jakob Møbjerg Nielse~


Dato : 14-06-02 20:36

> Lækkert site. Vil du af med (noget af) koden?

Den er nem nok. Gem følgende i billede.php:

$pic = $_GET['pic']
header("Content-type: image/jpeg");
header("Content-disposition: filename={$pic}");
readfile("/sti/udenfor/wwwroot/{pic}");

Kald så billederne med:

<img src="billede?pic=001_general.jpg">

--
Jakob Møbjerg Nielsen | "Five exclamation marks, the
jakob@dataloger.dk | sure sign of an insane mind."
| -- Terry Pratchett, Reaper Man



Peter Brodersen (14-06-2002)
Kommentar
Fra : Peter Brodersen


Dato : 14-06-02 20:57

On Fri, 14 Jun 2002 21:36:21 +0200, "Jakob Møbjerg Nielsen"
<jakob@dataloger.dk> wrote:

>readfile("/sti/udenfor/wwwroot/{pic}");

Skal være:
readfile("/sti/udenfor/wwwroot/{$pic}");

Bortset fra det er jeg ikke sikker på hvilket problem, man prøver at
løse. Om det er en fil direkte, eller et PHP-script, der henter et
billede, er to sider af samme sag, og diverse
følge-links-høste-website-scripts vil ikke have nogen problem af den
grund.

I øvrigt giver dit forslag mulighed for at man kan hente en hvilken
som helst fil på systemet, apache-brugeren har rettigheder til at
læse.

--
- Peter Brodersen

Jakob Møbjerg Nielse~ (14-06-2002)
Kommentar
Fra : Jakob Møbjerg Nielse~


Dato : 14-06-02 23:03

> Bortset fra det er jeg ikke sikker på hvilket problem,
> man prøver at løse. Om det er en fil direkte, eller et
> PHP-script, der henter et billede, er to sider af samme
> sag, og diverse følge-links-høste-website-scripts vil
> ikke have nogen problem af den grund.

I PHP scriptet kan man tjekke fra hvilken server billedet bliver hentet,
og så smide et anti-leech billede op når det er nødvendigt. Desuden kan
man lave andre ting, såsom at tælle hvor ofte billedet bliver vist.

> I øvrigt giver dit forslag mulighed for at man kan hente
> en hvilken som helst fil på systemet, apache-brugeren
> har rettigheder til at læse.

Selvfølgelig... scriptet jeg gav er bare en template, men jeg burde nok
have nævnt det.

--
Jakob Møbjerg Nielsen | "Five exclamation marks, the
jakob@dataloger.dk | sure sign of an insane mind."
| -- Terry Pratchett, Reaper Man



Peter Brodersen (15-06-2002)
Kommentar
Fra : Peter Brodersen


Dato : 15-06-02 06:59

On Sat, 15 Jun 2002 00:03:09 +0200, "Jakob Møbjerg Nielsen"
<jakob@dataloger.dk> wrote:

>I PHP scriptet kan man tjekke fra hvilken server billedet bliver hentet,
>og så smide et anti-leech billede op når det er nødvendigt. Desuden kan
>man lave andre ting, såsom at tælle hvor ofte billedet bliver vist.

Det forhindrer da stadigvæk ikke folk at wgette site't ned, hvor
Referer netop vil være sat korrekt. Jeg forudsætter selvfølgelig her
at der er links til billederne på websiden.

I nogle tilfælde vil det selvfølgelig kunne tjene et praktisk formål;
jeg mener blot at man bør nævne overfor Lars Brink at der ikke findes
en let, skudsikker metode hvad det angår.

Derudover synes jeg heller ikke, det fremgår, hvorfor folk ikke må
hente alle billederne.

--
- Peter Brodersen

Jakob Møbjerg Nielse~ (15-06-2002)
Kommentar
Fra : Jakob Møbjerg Nielse~


Dato : 15-06-02 11:04

> Det forhindrer da stadigvæk ikke folk at wgette site't ned,
> Hvor Referer netop vil være sat korrekt.

Det er rigtigt... det var også mere leeching jeg tænkte på at forhindre.

> jeg mener blot at man bør nævne overfor Lars Brink at der
> ikke findes en let, skudsikker metode hvad det angår.

Man kunne lave det sådan at der skal logges ind, før billederne kan ses.
Men det er jo at drive det ret vidt hvis det kun er massedownload der
skal forhindres. Hvordan har wget det med formularer? Vil det hjælpe at
lave to formularer der sender $billedenummer med (en frem- og en
tilbageknap)?

> Derudover synes jeg heller ikke, det fremgår, hvorfor folk
> ikke må hente alle billederne.

Det kan jo være at der skal reklamer eller andet godt på siderne.

--
Jakob Møbjerg Nielsen | "Five exclamation marks, the
jakob@dataloger.dk | sure sign of an insane mind."
| -- Terry Pratchett, Reaper Man



Lars Brink (17-06-2002)
Kommentar
Fra : Lars Brink


Dato : 17-06-02 08:34

> Det forhindrer da stadigvæk ikke folk at wgette site't ned, hvor
> Referer netop vil være sat korrekt. Jeg forudsætter selvfølgelig her
> at der er links til billederne på websiden.

Jeg ved ikek hvad wgette er men taken var bare at billederne ikke lå et sted
hvor (www.domain.com/xxx/yyy) et program som Web-stripper kunne sættes til
at hente alle sammen.

> Derudover synes jeg heller ikke, det fremgår, hvorfor folk ikke må
> hente alle billederne.

Mest for linjens skyld - at folk ikke henter 100+MB på min lille ADSL bare
for at gøre det.

Mvh,

Lars



Jakob Møbjerg Nielse~ (17-06-2002)
Kommentar
Fra : Jakob Møbjerg Nielse~


Dato : 17-06-02 08:45

Lars Brink wrote:
> Jeg ved ikek hvad wgette er men taken var bare at billederne ikke lå
> et sted hvor (www.domain.com/xxx/yyy) et program som Web-stripper
> kunne sættes til at hente alle sammen.


Tanken er at hvis folk kan se billederne, udelukkende ved at klikke sig
frem, kan de også hentes med en stripper. Du gør det muligt med dine
frem+tilbage knapper. Men som jeg skrev i mit andet indlæg, kunne det
være en ide at bruge formularknapper til dette, da mange af
stripper-programmerne ikke følger formularer.

--
Jakob Møbjerg Nielsen | "Five exclamation marks, the
jakob@dataloger.dk | sure sign of an insane mind."
| -- Terry Pratchett, Reaper Man


Morten Winther (14-06-2002)
Kommentar
Fra : Morten Winther


Dato : 14-06-02 23:41

"Lars Brink" <usenet@papayaREMOVEconsulting.com> wrote in message
news:3d09e1d0$0$10677$4d4eb98e@news.dk.uu.net...
> > Du kan hente billederne via readfile() i php.
>
> Ja, det er selvførlgelig klart! Det er sådan det skal gøres.
>
> > Jeg bruger det blandt andet på http://www.megapixel.dk/
>
> Lækkert site. Vil du af med (noget af) koden? Specielt det billede katalog
> ser spændende ud. Jeg var på vej til at lave mit eget, men jeg har ikke
> nogle specielle krav så jeg kunne lige så godt bruge noget som allerede
var

Næ egentlig ikke - men hvis prisen er rigtig sælger jeg da gerne
MegaPixel.dk ;-D

Ellers hjælper jeg da gerne her i gruppen, hvis nogle har problemer med at
lave noget ligende og sidder med et konkret problem.

/ morten




Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408938
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste