Запретить прямой доступ к PDF-файлу с URL

Question

Запретить прямой доступ к PDF-файлу с URL

0

При перенаправлении отсюда мне необходимо предотвратить доступ к файлам PDF (или любым другим), когда кто-то обращается к нему с помощью прямого URL-адреса.

Проблема

Скажем, у вас был файл PDF, который вам понравился посетителям на вашем собственном сайте для загрузки.

Однако, если кто-то должен был скопировать эту ссылку и вызвать ее непосредственно из окна браузера, или если бы они разместили ссылку на ваш PDF файл на другом веб-сайте, тогда документ не будет доступен. По умолчанию это так.

Мне удастся скрыть путь к файлу PDF в адресной строке, а сформированный url - http://localhost/myproject/web/viewer.php?id=11&name=sample.pdf, но в консоли можно увидеть полный путь, например http://localhost/myproject/document/11/sample.pdf.

Этот код успешно перенаправляется при повторной загрузке второй страницы, но не тогда, когда я выбираю Open in new tab с консоли.

RewriteCond %{HTTP_REFERER} !^http://(www\.)?localhost [NC]
RewriteCond %{REQUEST_URI} !hotlink\.(pdf) [NC]
RewriteRule .*\.(pdf)$ http://google.com/ [NC]

Используется под кодом в .htaccess для предотвращения доступа

RewriteEngine on 
RewriteCond %{HTTP_REFERER} !^http://(www\.)?localhost [NC] 
RewriteCond %{HTTP_REFERER} !^http://(www\.)?localhost.*$ [NC] 
RewriteRule \.(pdf)$ - [F]

Как-то это не работает точно. Он показывает сообщение с запрещенным файлом, только если я CTRL+SHIFT+R иначе используя URL-адрес файла, я все еще могу получить к нему доступ.

Я хочу, чтобы файл pdf отображался как http://localhost/myproject/document/11/sample.pdf непосредственно в строке url

Slimshadddyyy 05 фев. 2015, в 11:34

Источник

0

Вы пытались удалить условия на HTTP_REFERER?
Sir_Faenor 05 фев. 2015, в 09:58
0

@ манурат, о каких условиях ты говоришь?
Slimshadddyyy 05 фев. 2015, в 10:06
0

RewriteCond% {HTTP_REFERER} ..
Sir_Faenor 05 фев. 2015, в 10:15
0

Не могли бы вы опубликовать код один раз.
Slimshadddyyy 05 фев. 2015, в 10:16
0

Я имею в виду RewriteEngine on RewriteRule \.(pdf)$ - [F] без двух строк условия. Это работает для меня на примере localhost.
Sir_Faenor 05 фев. 2015, в 10:24
0

@manurat он также блокирует просмотр этого PDF.
Slimshadddyyy 05 фев. 2015, в 10:30
0

да, но это ваша цель, не так ли? Чтобы позволить вашим посетителям загрузить файл, вы можете написать скрипт, который обрабатывает определенный запрос (что-то вроде ответа ниже) и заставляет скачивать через соответствующие заголовки.
Sir_Faenor 05 фев. 2015, в 12:15
0

Это не конечная цель. Пользователь может просматривать этот файл, но не может напрямую получить доступ с помощью URL. Я тоже это предотвратил, но, наверное, он использует кеш браузера для загрузки файла.
Slimshadddyyy 05 фев. 2015, в 12:24

Показать ещё 6 комментариев

Теги:

php

apache

pdf

.htaccess

2 ответа

Ещё вопросы

Вы пытались удалить условия на HTTP_REFERER?
@ манурат, о каких условиях ты говоришь?
Не могли бы вы опубликовать код один раз.
Я имею в виду RewriteEngine on RewriteRule \.(pdf)$ - [F] без двух строк условия. Это работает для меня на примере localhost.
@manurat он также блокирует просмотр этого PDF.
да, но это ваша цель, не так ли? Чтобы позволить вашим посетителям загрузить файл, вы можете написать скрипт, который обрабатывает определенный запрос (что-то вроде ответа ниже) и заставляет скачивать через соответствующие заголовки.
Это не конечная цель. Пользователь может просматривать этот файл, но не может напрямую получить доступ с помощью URL. Я тоже это предотвратил, но, наверное, он использует кеш браузера для загрузки файла.

stepozer · Answer 1 · 2015-02-05T08-38-00.000Z

Вы можете хранить файлы PDF не в папке webroot и возвращать его содержимое, используя PHP. Например, для URL-адреса пользователя будет выглядеть так:

http://localhost/myproject/document.php? hash = some_hash '

и на файле document.php вы получите хэш документа из функции $_GET parametr use file_get_contents. Также в этом случае вы можете разрешить доступ только один раз

Надеюсь, это поможет

Mick · Answer 2 · 2015-02-05T08-18-00.000Z

Если у вас есть доступ к базе данных, возможно, вы можете сохранить файл /s в поле blob. Таким образом, вы можете легко написать код, чтобы защитить файл, как вам нравится.