Saludos lista,
Vengo en busca de un poco de ayuda, lo que tengo es una web en php donde
pretendo guardar algunas imágenes de usuarios, digamos por ejemplo que
guardo las imágenes en un directorio llamado 'private_images' dentro de mi
proyecto, me gustaría saber si existe alguna forma de proteger ese
directorio contra wget o curl.
Estoy usando apache como servidor web en un vps con Debian wheezy
por el momento he puesto un .htaccess como sigue:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://(www\.)?localhost [NC]
RewriteCond %{HTTP_REFERER} !^http://(www\.)?localhost.*$ [NC]
RewriteRule \.(gif|jpg|png|jpeg)$ - [F]
Este permite ocultar cualquier archivo de imagen al acceder a la url como:
http://localhost/mi_web/private_images, pero puedo desplegar las imágenes
si por ejemplo las mando a llamar con código html o php,
pero si uso wget como sigue:
$ wget -r http://localhost/mi_web/
Puedo descargar todas las imágenes en 'private_images' y eso es
precisamente lo que quiero evitar.
Lo que necesito es poder mostrar las imágenes en la web solo a los usuarios
logueados pero que no sea posible descargarlas todas usando wget o curl
como actualmente sucede.
Saben de algún hack que pueda utilizar ya sea en GNU/Linux, usando apache o
usando php?
De antemano muchas gracias por su ayuda, éxitos para tod@s.
--
"El desarrollo no es material es un estado de conciencia mental"
