[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [OT] Proteger un directorio publico en la web contra descargas via wget o curl

El Sun, 04 Oct 2015 00:00:12 -0600, Carlos Carcamo escribió:

> Saludos lista,

Ese html... y no creo que sea un OT.
 
> Vengo en busca de un poco de ayuda, lo que tengo es una web en php donde
> pretendo guardar algunas imágenes de usuarios, digamos por ejemplo que
> guardo las imágenes en un directorio llamado 'private_images' dentro de
> mi proyecto, me gustaría saber si existe alguna forma de proteger ese
> directorio contra wget o curl.

(...)

Puedes hacer varias cosas:

1/ Configurar las páginas de carga inicial (DirectoryIndex)
2/ No permitir el listado de archivos (Options -Indexes)

> pero si uso wget como sigue:
> 
> $ wget -r http://localhost/mi_web/
> 
> Puedo descargar todas las imágenes en 'private_images' y eso es
> precisamente lo que quiero evitar.
> Lo que necesito es poder mostrar las imágenes en la web solo a los
> usuarios logueados pero que no sea posible descargarlas todas usando
> wget o curl como actualmente sucede.

(...)

Por aquí recomiendan otro sistema que es banear a wget y curl pero me 
parece un poco radical:

Automatic download a site with *wget*: how to prevent?
http://serverfault.com/questions/305033/automatic-download-a-site-with-wget-how-to-prevent

Saludos,

-- 
Camaleón
Reply to: