[OT] Proteger un directorio publico en la web contra descargas via wget o curl

To: Lista de correos Debian en Español <debian-user-spanish@lists.debian.org>

Subject: [OT] Proteger un directorio publico en la web contra descargas via wget o curl

From: Carlos Carcamo <eazyduiz@gmail.com>

Date: Sun, 4 Oct 2015 00:00:12 -0600

Message-id: <[🔎] CADpTsTZtun3_i8z=1n_XFEnRKf55daVKxR2ReCQoTahG3Lt+dw@mail.gmail.com>

Saludos lista,

Vengo en busca de un poco de ayuda, lo que tengo es una web en php donde pretendo guardar algunas imágenes de usuarios, digamos por ejemplo que guardo las imágenes en un directorio llamado 'private_images' dentro de mi proyecto, me gustaría saber si existe alguna forma de proteger ese directorio contra wget o curl.

Estoy usando apache como servidor web en un vps con Debian wheezy

por el momento he puesto un .htaccess como sigue:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://(www\.)?localhost [NC]
RewriteCond %{HTTP_REFERER} !^http://(www\.)?localhost.*$ [NC]
RewriteRule \.(gif|jpg|png|jpeg)$ - [F]

Este permite ocultar cualquier archivo de imagen al acceder a la url como: http://localhost/mi_web/private_images, pero puedo desplegar las imágenes si por ejemplo las mando a llamar con código html o php,

pero si uso wget como sigue:

$ wget -r http://localhost/mi_web/

Puedo descargar todas las imágenes en 'private_images' y eso es precisamente lo que quiero evitar.
Lo que necesito es poder mostrar las imágenes en la web solo a los usuarios logueados pero que no sea posible descargarlas todas usando wget o curl como actualmente sucede.

Saben de algún hack que pueda utilizar ya sea en GNU/Linux, usando apache o usando php?

De antemano muchas gracias por su ayuda, éxitos para tod@s.

"El desarrollo no es material es un estado de conciencia mental"

Reply to: