Re: [OT] Proteger un directorio publico en la web contra descargas via wget o curl
El Sun, 04 Oct 2015 13:25:14 -0600, Carlos Carcamo escribió:
> Gracias a todos por responder y perdón por el HTML olvide poner modo
> texto...
Mejor ahora :-)
> Parece que lo mas sabio es no poner 'private_images' en una carpeta
> publica.
Tampoco así evitarías que se descargan las imágenes de manera
automatizada y masiva por quienes tengan acceso.
Es tan sencillo como entender que si el servidor web tiene acceso de
lectura a las imágenes y permite que los usuarios anónimos accedan, no
hay forma de impedir lo que buscas (puedes poner piedras en el camino
pero si alguien está interesado en bajarse las fotos al final buscará y
encontrará la manera de hacerlo). Es como el uso del archivo "robots.txt",
resulta inútil para quien quiera hacer maldades.
> Por otra parte he logrado evitar que se acceda al directorio en
> la web y también evitar que se descargue con curl o wget (al menos eso
> parece). He modificado el .htaccess como sigue:
>
>
> Options -Indexes # como sugiere Camaleón
> RewriteEngine on RewriteCond
> %{HTTP_USER_AGENT} Wget.*
> RewriteRule .* - [F,L]
>
> He usado también httrack y no veo que logre descargar el directorio
> 'private_images'. Todo parece estar bien hasta donde he probado.
>
> Me pregunto si hay alguna herramienta más poderosa que wget o bien
> alguna forma en que wget pueda pasar o ignorar las reglas del .htaccess?
> Algo que me recomienden intentar para probar que verdaderamente no
> pueden descargar ese directorio?
Wget no puede ignorar las reglas del .htaccess ni saltarse las directivas
del servidor web pero nada impide que alguien automatice la descarga de
las imágenes si encuentra una forma de hacerlo.
> Aclaración (por las dudas jaja): las imágenes si deben mostrarse en la
> web, quiere decir que pueden descargarlas una por una, pero quiero
> evitar que las descarguen todas de una vez...
Obvio :-)
Saludos,
--
Camaleón
Reply to: