elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  [Resuelto] htacces
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Resuelto] htacces  (Leído 1,206 veces)
Shiro Naomi

Desconectado Desconectado

Mensajes: 26


Ver Perfil
[Resuelto] htacces
« en: 2 Marzo 2020, 00:24 am »

Dany


« Última modificación: 7 Octubre 2020, 05:46 am por Shiro Naomi » En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.458



Ver Perfil
Re: htacces
« Respuesta #1 en: 2 Marzo 2020, 00:39 am »

lo que tu buscas se llama "hot linking" basicamente lo que haces es revisar el Referer header de la peticion

no te doy una pagina porque no se tu caso exacto pero busca por "htaccess prevent hotlinking" para conseguir alguna solucion que se adapte a tu problema, revisa, prueba y avisa si conseguiste algo que e fue util o no


En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Shiro Naomi

Desconectado Desconectado

Mensajes: 26


Ver Perfil
Re: htacces
« Respuesta #2 en: 2 Marzo 2020, 04:57 am »

lo que tu buscas se llama "hot linking" basicamente lo que haces es revisar el Referer header de la peticion

no te doy una pagina porque no se tu caso exacto pero busca por "htaccess prevent hotlinking" para conseguir alguna solucion que se adapte a tu problema, revisa, prueba y avisa si conseguiste algo que e fue util o no
Gracias por responder, pero no es lo que estoy buscando

Imagina tienes una página web donde cargas un audio desde tu propia web

Ejemplo:

Código
  1. <audio src="ejemplo.mp3" loop="loop" autoplay="autoplay"></audio>

Cómo harías para en tu página cargue sin ser redireccionado?
Que cargue normal en la página pero al querer abrirlo "https://tupagina.com/ejemplo.mp3" en vez de que te salga el audio, te redirija a otra página
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.458



Ver Perfil
Re: htacces
« Respuesta #3 en: 2 Marzo 2020, 05:12 am »

eso es lo que buscas... la forma normal de confirmar es la header Referer que es la que el navegador usa para indicar desde donde fue solicitado ese recurso...

si tu referer es tu host entonces sirves el recurso, si no lo es, sirves un 301 hacia tu pagina principal, un intermedio para volver al previo o simplemente sirves otra pagina (ya es cosa que decidas como)

ojo,debes entender un poco de regex para entender las condiciones aqui...

por ejemplo

Código:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?tupagina.com [NC]
RewriteRule \.(mp3|mp4)$ https://tupagina.com/[NC,R,L]


basicamente lo que hace aqui  es en RewriteCond analiza si el referer es la pagina, NC es para que se revise case insensitive (No Case), si se cumple (que no sea la pagina) luego el RewriteRule indica que si alguien sigue ese patron (terminado en .mp3 o .mp4 envie a https://tupagina.com/ en su lugar, R indica qque se debe hacer un redirect y L indica que esta regla termina aquí (en caso que tengas mas reglas)
« Última modificación: 2 Marzo 2020, 05:14 am por engel lex » En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
@XSStringManolo
<svg/onload=alert()>
Colaborador
***
Desconectado Desconectado

Mensajes: 2.279


Turn off the red ligth


Ver Perfil WWW
Re: htacces
« Respuesta #4 en: 2 Marzo 2020, 07:47 am »

Si no quieres que vean tu imagen desde fuera de tu página creala con código. De todas formas pueden hacer una captura de pantalla. xD
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.458



Ver Perfil
Re: htacces
« Respuesta #5 en: 2 Marzo 2020, 07:51 am »

se puede hacer una  especie de proxy por un indice, no es dificil, pero se puede hacer asi sin necesidad del codigo en php
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Shiro Naomi

Desconectado Desconectado

Mensajes: 26


Ver Perfil
Re: htacces
« Respuesta #6 en: 4 Marzo 2020, 04:20 am »

eso es lo que buscas... la forma normal de confirmar es la header Referer que es la que el navegador usa para indicar desde donde fue solicitado ese recurso...

si tu referer es tu host entonces sirves el recurso, si no lo es, sirves un 301 hacia tu pagina principal, un intermedio para volver al previo o simplemente sirves otra pagina (ya es cosa que decidas como)

ojo,debes entender un poco de regex para entender las condiciones aqui...

por ejemplo

Código:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?tupagina.com [NC]
RewriteRule \.(mp3|mp4)$ https://tupagina.com/[NC,R,L]


basicamente lo que hace aqui  es en RewriteCond analiza si el referer es la pagina, NC es para que se revise case insensitive (No Case), si se cumple (que no sea la pagina) luego el RewriteRule indica que si alguien sigue ese patron (terminado en .mp3 o .mp4 envie a https://tupagina.com/ en su lugar, R indica qque se debe hacer un redirect y L indica que esta regla termina aquí (en caso que tengas mas reglas)
1000 gracias!
Me ayudaste un monton
Eso era exactamente lo que quería
Traté de conseguir eso en internet, pero no lo encontré
Otra cosa más importante si me podieras ayudar
Estoy tratando de que el token se genere sin que séa el dominio original/oficial
Intenté https://localhost, pero luego de que el protocolo es seguro, me sale con que no puede generarlo porque no es el dominio correspondiente

https://foro.elhacker.net/desarrollo_web/localhost_y_facebook-t502890.0.html
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
{RESUELTO} ¿Cómo redimensiono un jPanel? {RESUELTO} « 1 2 »
Java
|Miguel| 12 8,169 Último mensaje 13 Febrero 2012, 15:11 pm
por |Miguel|
[RESUELTO] No consigo limpiar un JTable... [RESUELTO]
Java
|Miguel| 2 25,835 Último mensaje 12 Febrero 2018, 09:06 am
por shoni_isra
htacces para poner pass, no consigo hacerlo. « 1 2 ... 6 7 »
Desarrollo Web
Pitufete 65 15,529 Último mensaje 28 Diciembre 2014, 11:37 am
por Pitufete
htacces error cuando existe carpeta
Desarrollo Web
alex86sm 3 1,381 Último mensaje 29 Octubre 2015, 20:20 pm
por MinusFour
Necesito ayuda, .htacces, apache.
Hacking
apolo 3 1,310 Último mensaje 28 Junio 2018, 17:25 pm
por apolo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines