Имееться выделеный сервер на котором храниться изображения.
Имеется хост который за сабой тянит эти изображения.
Требуется ограничить доступ к серверу по АП, а точнее dany all, и только определёным дать доступ. Но доступ к изображениям должен быть у хоста.
Я так понимаю если я делаю dany all, и когда через хост сайта пользователь запрашивает изображение, тогда ему не будет предоставленно, как можно решить проблемму.
Что бы более ясно было ситуация такая. На выделенном сервере стоит прилолжение к которому должны иметь доступ только сотрудники, а на хосте стоит сайт через который не известные нам пользователь должен посмотерть информацию о продукте (информация из выделенного сервера по крону передаётся на хост, но изображения на прямую прописанны ссылкой на сервер)
Может можно запретить всё и только определёную папку открыть на доступ.
ОС: CentOS 6.5
1. pantela - 08 Мая, 2014 - 14:08:01 - перейти к сообщению
2. LIME - 08 Мая, 2014 - 14:25:08 - перейти к сообщению
order allow,deny
allow from 127.0.0.1
deny from all
(Добавление)
нет...я неправильно понял
никак
(Добавление)
или вопрос в том чтоб ограничить видимость только папкой изображений?
есть вариант сделать отдельный хост с документ рутом в этой папке изображений
так надежнее всего наверное
(Добавление)
хотя это будет плохо для поисковой оптимизации
что-то я наверное не совсем понял что надо
allow from 127.0.0.1
deny from all
(Добавление)
нет...я неправильно понял
никак
(Добавление)
или вопрос в том чтоб ограничить видимость только папкой изображений?
есть вариант сделать отдельный хост с документ рутом в этой папке изображений
так надежнее всего наверное
(Добавление)
хотя это будет плохо для поисковой оптимизации
что-то я наверное не совсем понял что надо
3. Ch_chov - 08 Мая, 2014 - 15:20:29 - перейти к сообщению
pantela пишет:
Букв много, а понять трудно. Потому что вы свою терминологию используете. Чем выделенный сервер отличается от хоста?Что бы более ясно было ситуация такая. На выделенном сервере стоит прилолжение к которому должны иметь доступ только сотрудники, а на хосте стоит сайт через который не известные нам пользователь должен посмотерть информацию о продукте (информация из выделенного сервера по крону передаётся на хост, но изображения на прямую прописанны ссылкой на сервер)
Если я правильно понял, то никак не получится. Можете проверять http_refferer в .htaccess, но его подделать можно.
4. pantela - 16 Мая, 2014 - 12:58:59 - перейти к сообщению
Цитата:
Выделеный сервер свой, что хочу то сделаю (настройки имеется виду), а хост это просто хост.Чем выделенный сервер отличается от хоста?
Не особо мне ясно что тут сложного понять
Есть сайт, которыйвыводить изображение который на выделенном сервере.
На сервер надо дать доступ только определённым АП, но если это сделать через allow,deny тогда и изображения не будут выводится.
Грубо сказать надо закрыть доступ на сервер, и дать только определённым, а на конкретную папку (где изображения) дать доступ всем.
5. pantela - 18 Июня, 2014 - 17:23:51 - перейти к сообщению
LIME
Поисковик тут вобще не нужен, это приложение компании.
Структура приложения:
-modules
-system
-photos
-index.php
Надо определенным IP разрешить доступ только к папке "photos", а определённым ко всем папкам и файлам.
Думаю через .htaccess можно сделать как-то...
В корень приложения в файл .htaccess вписать...
А в папку photos тоже добавить файл .htaccess с правилом allow from all
Ну или как-то(
Поисковик тут вобще не нужен, это приложение компании.
Структура приложения:
-modules
-system
-photos
-index.php
Надо определенным IP разрешить доступ только к папке "photos", а определённым ко всем папкам и файлам.
Думаю через .htaccess можно сделать как-то...
В корень приложения в файл .htaccess вписать...
Цитата:
#Очередь выполнения условия
order allow,deny
#Список разрешенных АП
allow from ДОСТУПНЫЕ_АП_1
allow from ДОСТУПНЫЕ_АП_2
allow from ДОСТУПНЫЕ_АП_3
...
#Блокируем все АП
deny from all
order allow,deny
#Список разрешенных АП
allow from ДОСТУПНЫЕ_АП_1
allow from ДОСТУПНЫЕ_АП_2
allow from ДОСТУПНЫЕ_АП_3
...
#Блокируем все АП
deny from all
А в папку photos тоже добавить файл .htaccess с правилом allow from all
Ну или как-то
(
6. LIME - 18 Июня, 2014 - 17:36:44 - перейти к сообщению
если за месяц не решил значит и не очень надо
https://www[dot]google[dot]ru/search?q=h[dot][dot][dot]ss+allow+from+ip
https://www[dot]google[dot]ru/search?q=h[dot][dot][dot]ss+allow+from+ip
7. pantela - 19 Июня, 2014 - 13:49:08 - перейти к сообщению
Был в отпуске поэтому не писал...
Я пробовал разные методы, создавал 2 файла .htaccess, одну в корен где блокирую все АП, а вторую в папку photos и список доступных АП...
Но как я понял надо создавать только 1 файл .htaccess в корне и там надо как-то прописать допускаемые или блокируемые АП и Папки
Я пробовал разные методы, создавал 2 файла .htaccess, одну в корен где блокирую все АП, а вторую в папку photos и список доступных АП...
Но как я понял надо создавать только 1 файл .htaccess в корне и там надо как-то прописать допускаемые или блокируемые АП и Папки