Códigos
24 visualizações2

Protegendo downloads não-autorizados com .htaccess

Everton Fernandes - 20 de março de 2012

Esta é uma instrução muito simples que poderá proteger seus arquivos de downloads sem autorização. O código protege downloads nos formatos .zip e .rar mas poderá ser adaptado para proteger arquivos de imagens como jpg, png e outros.

Para proteger um o download de arquivos do tipo .zip e .rar, você deve criar uma pasta específica no servidor somente para armazenar o conteúdo, depois crie um arquivo do tipo '.htaccess' e coloque dentro desta pasta. O arquivo '.htaccess' deverá ter o seguinte conteúdo:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://(.+.)?seusite.com/ [NC]
RewriteRule .*.(zip|rar)$ http://www.seusite.com/erro.php [L]

Dessa forma, o usuário não terá como baixar qualquer conteúdo sem autorização, por exemplo. Como funciona:
  1. digamos que alguém queira baixar algo em .zip que esteja num área restrita à usuários em seu site;
  2. Se normalmente ele digitar na barra de endereços www.seusite.com.br/arquivo.zip o download será efetuado mesmo que este arquivo esteja em uma área restrita!
  3. Com esse procedimento é bloqueado o acesso ao arquivo digitando na barra do navegador. O acesso ao arquivo só poderá ser possível se clicar em um link com sessão aberta, e este link de acesso ao arquivo deverá ficar na área restrita à usuários do seu site
  4. No código onde tem "seusite" informe o domínio do seu site, sem o "www" ou ".com".
  5. Logo depois, em "http://www.seusite.com/erro.php", informe uma url que leve à uma página de erro, onde será informado que o usuário não tem permissão para baixar o arquivo desejado, caso ele queira fazer o download, efetue o login ou cadastre-se. A mensagem fica ao seu critério
  6. Na parte do código onde tem "(zip|rar)" estão as extensões que serão bloqueadas caso haja tentativa de download. Você poderia até incluir outras extensões que desejar. Por exemplo (zip|rar|jpg|png|gif) e outras.
  7. Esse código também impede o chamado "HOTLINK", que consiste no uso de imagens de sites sem autorização dos administradores.

Notícias
11 visualizações

OpenOffice.org agora é da Apache Software Foundation

Redação - 2 de junho de 2011

Com o apoio da IBM, a Oracle cedeu o controle para a ASF

Códigos
12 visualizações

Fazendo upload de arquivos com PHP

Everton da Rosa - 1 de setembro de 2009

O script mostra como fazer upload de arquivos através de PHP. Pronto para usar. Necessita de servidor web com suporte a PHP (sugestão Apache).

Artigos
23 visualizações

Protegendo suas páginas com .htaccess do Apache

Thiago Estrela - 10 de junho de 2009

Esse tutorial introduz o conceito de segurança em páginas/sites com o uso do arquivo .htaccess de servidores Apache.

Notícias
9 visualizações

Magoweb oferece oportunidade para programadores trabalharem

Redação - 13 de agosto de 2008

A rede especializada em inteligência digital e soluções para internet, oferece oportunidades para profissionais qualificados em programação.

Artigos
17 visualizações

Instalando e configurando o Apache, PHP e MySQL no Slackware 10.1

Thiago Avelino - 20 de dezembro de 2007

Artigo mostrando como instalar e configurar o PHP, MySQL e Apache no Slackware 10.1.