É possível usar o http_refer para bloquear o acesso direto a uma pasta enquanto permite um acesso ao Flash Player

StackOverflow https://stackoverflow.com/questions/3401965

Pergunta

Eu tenho arquivos MP3 no meu servidor que quero ser acessado através de um flash player no meu site. É possível usar http_refer para fazer isso conforme sugerido por uma colegas estreitas?

Com base na minha pesquisa, continuei encontrando o código abaixo, mas isso bloqueia tudo, incluindo meu flash player. Como permito que meu flash player acesse os arquivos apenas manipulando o arquivo .htaccess?

< Files *>
Deny from all
< /Files>

Foi útil?

Solução

Usando http_referer (sic) validar qualquer coisa não é segura, pois alguns usuários desativam isso. Se seus arquivos estiverem disponíveis na web ... bem, eles estão disponíveis na web. Muitas pessoas gastam muito tempo e dinheiro pensando na questão de como restringir o áudio, com pouco efeito. Sem significativamente mais investimento de tempo, eu não me preocuparia muito com isso.

Além disso, aqui estão os cabeçalhos que o Firefox envia quando o flash solicita um mp3:

GET /music.mp3 HTTP/1.1
Host: myhost:80
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.0; en-GB; rv:1.9.2.2) Gecko/20100316 Firefox/3.6.2 GTB7.1 (.NET CLR 3.5.30729)
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-gb,en;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 115
Connection: keep-alive

Nada identificando o flash como a fonte da solicitação. Sem sorte.

Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow
scroll top