1. Accueil
  2. Question et réponse
  3. Empêcher les téléchargements à partir de dossiers multimédia dans Magento

Empêcher les téléchargements à partir de dossiers multimédia dans Magento

2011-07-20 5 views
1

Existe-t-il de nouvelles méthodes pour empêcher quelqu'un de télécharger directement un fichier multimédia s'il connaît le chemin d'accès au dossier sur le serveur? Je sais qu'il n'y en avait jamais, mais je me demandais si quelque chose de nouveau à cette fin avait surgi au cours des deux dernières années?Empêcher les téléchargements à partir de dossiers multimédia dans Magento

Ou peut-être que j'ai manqué quelque chose avant et c'était toujours possible ??

Mon magasin Magento 1.4.0.1 contient des tonnes d'images, sur lesquelles j'ai beaucoup travaillé. J'utilise le système de tatouage Magento, qui fonctionne bien, mais si vous connaissez le chemin du système de fichiers direct vers l'image, vous obtenez l'image originale non-filigranée.

Je voudrais arrêter cela si possible?

À la votre!

Source

2011-07-20 robgt

Répondre

5

La solution à cela est de refuser l'accès à ces dossiers via .htaccess. L'une des mauvaises habitudes que PHP nous laisse est de mettre tout ce qui est dans la racine du web, ce qui, comme vous le dites, permet aux gens d'accéder à des fichiers individuels hors contexte du site lui-même. Cependant, vous pouvez placer un fichier dans n'importe quel dossier que vous appelez appelé .htaccess pour bloquer cet accès. Le contenu du fichier doit ressembler à ceci:

Order deny,allow 
Deny from all

Notez que cela encore PHP permet d'accéder aux fichiers pour générer de nouveaux pouces, mais refusez donc l'accès du navigateur aux fichiers.

Espérons que ça aide!

Merci, Joe

Source

2011-07-20 14:19:26

+0

Merci Joseph. J'ai essayé d'ajouter ceci dans le dossier media/catalog/product (au même niveau dans la structure de Magento que tous les dossiers "first letter" des fichiers médias). Il bloque maintenant l'accès aux images entièrement (à partir du dossier Catalogue et tous les sous-dossiers), y compris l'accès par PHP - donc aucune image n'apparaît sur le site pour les produits? – robgt

+0

Oui, cela niera également tous les sous-dossiers. Vous devez vous assurer que le cache d'image lui-même (où les images filigranées sont stockées) n'est pas affecté. –

+1

Ah, compris! Donc Tout refuser dans le dossier principal, puis Autoriser tout dans le cache (où les images en filigrane sont enregistrées). Cela semble fonctionner pour moi! Grand merci!! – robgt

-1

Est-ce que le tatouage de vos images à l'avance serait une solution acceptable pour vous? Vous économiserez également des cycles dans le processus. Un simple Google search a mis en place des liens vers des outils de tatouage gratuits (comme dans la bière). Cependant, je n'ai testé aucun de ceux-ci.

Source

2011-07-20 08:39:29 Lumi

+0

Il pourrait être la meilleure option ouverte pour moi, malheureusement. Il y a littéralement des milliers d'images à combattre ... J'espère sérieusement qu'il y a un autre moyen! – robgt

Questions connexes

 Questions connexes