Foro de elhacker.net

Programación => Desarrollo Web => Mensaje iniciado por: Shiro Naomi en 2 Marzo 2020, 00:24 am



Título: [Resuelto] htacces
Publicado por: Shiro Naomi en 2 Marzo 2020, 00:24 am
Dany


Título: Re: htacces
Publicado por: engel lex en 2 Marzo 2020, 00:39 am
lo que tu buscas se llama "hot linking" basicamente lo que haces es revisar el Referer header de la peticion

no te doy una pagina porque no se tu caso exacto pero busca por "htaccess prevent hotlinking" para conseguir alguna solucion que se adapte a tu problema, revisa, prueba y avisa si conseguiste algo que e fue util o no


Título: Re: htacces
Publicado por: Shiro Naomi en 2 Marzo 2020, 04:57 am
lo que tu buscas se llama "hot linking" basicamente lo que haces es revisar el Referer header de la peticion

no te doy una pagina porque no se tu caso exacto pero busca por "htaccess prevent hotlinking" para conseguir alguna solucion que se adapte a tu problema, revisa, prueba y avisa si conseguiste algo que e fue util o no
Gracias por responder, pero no es lo que estoy buscando

Imagina tienes una página web donde cargas un audio desde tu propia web

Ejemplo:

Código
  1. <audio src="ejemplo.mp3" loop="loop" autoplay="autoplay"></audio>

Cómo harías para en tu página cargue sin ser redireccionado?
Que cargue normal en la página pero al querer abrirlo "https://tupagina.com/ejemplo.mp3" en vez de que te salga el audio, te redirija a otra página


Título: Re: htacces
Publicado por: engel lex en 2 Marzo 2020, 05:12 am
eso es lo que buscas... la forma normal de confirmar es la header Referer que es la que el navegador usa para indicar desde donde fue solicitado ese recurso...

si tu referer es tu host entonces sirves el recurso, si no lo es, sirves un 301 hacia tu pagina principal, un intermedio para volver al previo o simplemente sirves otra pagina (ya es cosa que decidas como)

ojo,debes entender un poco de regex para entender las condiciones aqui...

por ejemplo

Código:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?tupagina.com [NC]
RewriteRule \.(mp3|mp4)$ https://tupagina.com/[NC,R,L]


basicamente lo que hace aqui  es en RewriteCond analiza si el referer es la pagina, NC es para que se revise case insensitive (No Case), si se cumple (que no sea la pagina) luego el RewriteRule indica que si alguien sigue ese patron (terminado en .mp3 o .mp4 envie a https://tupagina.com/ en su lugar, R indica qque se debe hacer un redirect y L indica que esta regla termina aquí (en caso que tengas mas reglas)


Título: Re: htacces
Publicado por: @XSStringManolo en 2 Marzo 2020, 07:47 am
Si no quieres que vean tu imagen desde fuera de tu página creala con código. De todas formas pueden hacer una captura de pantalla. xD


Título: Re: htacces
Publicado por: engel lex en 2 Marzo 2020, 07:51 am
se puede hacer una  especie de proxy por un indice, no es dificil, pero se puede hacer asi sin necesidad del codigo en php


Título: Re: htacces
Publicado por: Shiro Naomi en 4 Marzo 2020, 04:20 am
eso es lo que buscas... la forma normal de confirmar es la header Referer que es la que el navegador usa para indicar desde donde fue solicitado ese recurso...

si tu referer es tu host entonces sirves el recurso, si no lo es, sirves un 301 hacia tu pagina principal, un intermedio para volver al previo o simplemente sirves otra pagina (ya es cosa que decidas como)

ojo,debes entender un poco de regex para entender las condiciones aqui...

por ejemplo

Código:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?tupagina.com [NC]
RewriteRule \.(mp3|mp4)$ https://tupagina.com/[NC,R,L]


basicamente lo que hace aqui  es en RewriteCond analiza si el referer es la pagina, NC es para que se revise case insensitive (No Case), si se cumple (que no sea la pagina) luego el RewriteRule indica que si alguien sigue ese patron (terminado en .mp3 o .mp4 envie a https://tupagina.com/ en su lugar, R indica qque se debe hacer un redirect y L indica que esta regla termina aquí (en caso que tengas mas reglas)
1000 gracias!
Me ayudaste un monton
Eso era exactamente lo que quería
Traté de conseguir eso en internet, pero no lo encontré
Otra cosa más importante si me podieras ayudar
Estoy tratando de que el token se genere sin que séa el dominio original/oficial
Intenté https://localhost, pero luego de que el protocolo es seguro, me sale con que no puede generarlo porque no es el dominio correspondiente

https://foro.elhacker.net/desarrollo_web/localhost_y_facebook-t502890.0.html