Re: [OT] Proteger un directorio publico en la web contra descargas via wget o curl
El Sun, 04 Oct 2015 00:00:12 -0600, Carlos Carcamo escribió:
> Saludos lista,
Ese html... y no creo que sea un OT.
> Vengo en busca de un poco de ayuda, lo que tengo es una web en php donde
> pretendo guardar algunas imágenes de usuarios, digamos por ejemplo que
> guardo las imágenes en un directorio llamado 'private_images' dentro de
> mi proyecto, me gustaría saber si existe alguna forma de proteger ese
> directorio contra wget o curl.
(...)
Puedes hacer varias cosas:
1/ Configurar las páginas de carga inicial (DirectoryIndex)
2/ No permitir el listado de archivos (Options -Indexes)
> pero si uso wget como sigue:
>
> $ wget -r http://localhost/mi_web/
>
> Puedo descargar todas las imágenes en 'private_images' y eso es
> precisamente lo que quiero evitar.
> Lo que necesito es poder mostrar las imágenes en la web solo a los
> usuarios logueados pero que no sea posible descargarlas todas usando
> wget o curl como actualmente sucede.
(...)
Por aquí recomiendan otro sistema que es banear a wget y curl pero me
parece un poco radical:
Automatic download a site with *wget*: how to prevent?
http://serverfault.com/questions/305033/automatic-download-a-site-with-wget-how-to-prevent
Saludos,
--
Camaleón
Reply to: