odnośnik działający jedynie z określonego adresu

wersja skryptu MyBB: 1.6.12
adres forum: http://wlhb.pl/index.php
na czym polega problem: Witam, powyższy adres prowadzi do forum graficznego. Ostatnio wpadliśmy na pomysł aby rozszerzyć to o dział download dla użytkowników VIP.

Pliki do pobrania będą z innego ftp niż powyższe forum.

I teraz mam pytanie, czy da się zrobić tak, by linki działały TYLKO przez kliknięcie z tego forum?
pliki będą umieszczone tutaj http://wlhbserver.url.ph/
a ja chce ograniczyć je tak aby możliwe było ich pobieranie jedynie po kliknięciu w linka na forum http://wlhb.pl/index.php

czyli jeśli ktoś przejdzie bezpośrednio pod taki adres wywalać mu będzie indexa z 404/403, czy jest to możliwe?

Snake_ napisał 30.06.2014, 17:08:
Problem nie jest związany bezpośrednio z MyBB, więc przenoszę.

możesz zobaczyć tak
na tym ftp zrób plik .htaccess

i do niego
Allow from xx.xxx.xxx.xx

xx to ip serwera forum
Jeśli masz współdzielony hosting to nie jest to najlepsze rozwiązanie ponieważ inne forum tez ma takie ip jak Twoje
i po chwili namysłu stwierdzam ze to ip zakownika będzie pobierało, wiec trzeba by napisać malutki skrypt php do pobierania plików z uf serwera

Najprościej zrobić dzial dla grup vip i tam udostępniać linki
Większe zabezpieczanie nie ma większego sensu ponieważ Polskie realia są takie żę Polak Polakowi wszystko odda za pare groszy


btw problem nie zwiazany z mybb

hm ten allow w ogóle nie działa, wchodząc bezpośrednio dalej mogę pobrać co tylko zechce :/

a skrypt o którym wspominasz jak miałby wyglądać? możesz opisać?

I teraz mam pytanie, czy da się zrobić tak, by linki działały TYLKO przez kliknięcie z tego forum?

Taka informacja jest zapisywana w nagłówku wysyłanym do serwera - referer i zawiera adres strony, z której pochodzi żądanie (czyli m.in. gdzie znajdował się użytkownik przed kliknięciem w link prowadzący do obecnej strony).

Można filtrować żądania na tej podstawie dodając podobną regułę do .htaccess:

RewriteEngine On
RewriteCond %{HTTP_REFERER} !(www.)?forum.pl/(.*)
RewriteRule .* - [F]

Wiedz jednak, że można to obejść - nagłówek o którym mowa jest wysyłany przez przeglądarkę i może zostać dowolnie zmieniony.

zgadza się, teraz działa tylko wtedy kiedy chcę czyli klikając w link na forum
dziękuję za szybką pomoc

jednak jest jeszcze jedna (mniej pilna) sprawa
chciałbym jeszcze żeby każdego kto nie wejdzie z forum odsyłało na error 403
dużo byłoby z tym roboty?

Dla wejść nie spełniających tego warunku powinno wyświetlać 403 Forbidden; jaki efekt masz teraz?

przekierowanie na error narzucony z hostingu http://www.hostinger.pl/blad_404?
a chciałbym to odbić na swój index.html (wraz z jednym zdjęciem i css) które jako jedyne mogłybyć wyświetlane nie wchodząc z forum.

W .htaccess można też ustawić własną stronę błędu dla tego katalogu:

ErrorDocument 403 /403.html

Być może ten hosting ma tę samą stronę dla wszystkich rodzajów błędów. Jeśli to nie zadziała, możesz się do nich zwrócić z tym problemem.

W porządku, teraz wyświetla się ten błąd

Forbidden

You don't have permission to access / on this server.

Additionally, a 500 Internal Server Error error was encountered while trying to use an ErrorDocument to handle the request.

I co bym nie zmieniał zawsze ma taką samą treść czyli jak mniemam hosting mi go narzuca.
ale zawsze mogę dać odnośnik na ten drugi ftp

Dziękuję bardzo za pomoc, nie wiedziałem jak tego szukać


---
działa znakomicie, http://wlhbserver.url.ph/