BANDA \"Protetta\"

gianluca non c\'è un modo di \"protegere\" la banda in modo che ,come diceva qualcuno, nessuno utilizzi i tuoi file per i downloads?
il metodo che hanno dato (non ricordo il nome) è utile ma non tutti lo sanno fare o sanno dell\' esistenza di questi problemi, se aggissi tu si risolverebbe dalla radice

che ne pensi??

se vuoi ti rispondo io...

l\'unica maniera di proteggere qualcosa messo online è non metterlo!

c\'è sempre una maniera per prelevare file da siti altrui

va be non siamo così drastici volevo dire che magari dal server si puo bloccare un download da un indirizzo diverso da quello in cui e presente il file. poi che ci sia sempre un modo per evitare controlli sono d\'accordo anche io

[Gianluca]

Sì, si può fare configurando l\'Apache in modo specifico, ma purtroppo con questo sistema, dal momento che in parte si fa affidamento sul browser, si rischia di \"filtrare troppo\", ovvero alcuni, in determinate condizioni, potrebbero non riuscire a scaricare i files. Comunque dopo l\'attivazione dei due nuovi server verrà certamente preso in considerazione qualche sistema alternativo.

[sliver]

altervista offre l opzione di proteggere delle cartelle da username e password....si potrebbe usare quest opzione indicando sul tuo sito user e passw (magari cambiarla periodicamente) in modo che possano fare il download solo i visitatori provenienti dal tuo sito!

si ci avevo pensato ma io volevo fare un download normale senza entrare in aree protette da pass.

cmq se metti una password i siti che voglio scaricare da te utilizzandoti la banda possono sempre leggerla una volta sul tuo sito e scriverla anche sul loro e poi controllare quando la cambi. In questo modo gli utenti del sito che ti frega la banda avrebbero cmq a disposizione nome utente e passw per prelevare files da te. Te saresti cmq fregato.

Sucondo me l\'unico modo è quello di riconfigurare apache, ma purtroppo avete detto che per ora non si può.

Cmq la banda a disposizione è tanta, non ci si può lamentare, e per siti medio-piccoli, anche se te ne fregano un po\' non è una grande perdita.

bisogna anche stare attenti a come si \"protegge la banda\" per esempio se qualche sito affiliato espone il tuo banner e l\'immagine è nel tuo spazio non la potrebbe visualizzare..

[Ospite]

ma scusate se si cambiarre periodicamente nome del file????cioè il file che i siti copiano non funzionerebbe +

+ facile la pwd che cambia ogni settimana

così va rinominata solo 1 cosa!

[Ospite]

certo ma cmq sarebbe facilmente reperibile

[animecels]

una soluzione è zippare i files e mettergli come password l\'indirizzo del sito...

[madbad]

Un colpo di genio....

Tu metti tutti i file da scaricare in una unica cartella poi quando li linki fai una cosa di questo genere

http://www.nil.altervista.org/****/programmi/file.zip

al posto delle **** ci metti una variabile php che poi puoi cambiare da un unico file per tutto il sito.

Poi basta che ogni tanto modifichi il nome della cartelle **** e anke il file contenente la variabile.

Niente pass e banda protetta :)

in effetti questa protezione della banda cosi\' com\'è non mi pare il massimo non posso lincare un mio avtar su un altro forum perche\' non me lo vede :( eppure il gif è nella root quindi index.html è presente :(



HolaZ
webX :(

[madbad]

Io la butto...
Magari non e\' possibile fare in modo che una delle cartelle rimanga esclusa dalla protezione o sarebbe troppo complicato.
Tipo ogni account si trova gia con una cartella dal nome Sprotetto e li ci si possono mettere i file da linkare dall\'esterno!

(che contorto che sono) :)

A me è venuta un\'idea...ma non so se sia realizzabile: si potrebbe tenere traccia dell\'IP del visitatore alla pagina precedente al download vero e proprio e se alla pagina successiva risulta un IP conosciuto \"passare\" ad apache user e pass della cartella protetta......è il fatto del \"passare\" che non saprei da che parte prenderlo...:)

ma uno che ti copia il collegamento non lo fa per scaricarselo lui più volte, ma per permettere ai suoi visitatori di scaricare quella cosa. gli IP quindi sarebbero sempre diversi

[TrainWeb]

cmq se metti una password i siti che voglio scaricare da te utilizzandoti la banda possono sempre leggerla una volta sul tuo sito e scriverla anche sul loro e poi controllare quando la cambi. In questo modo gli utenti del sito che ti frega la banda avrebbero cmq a disposizione nome utente e passw per prelevare files da te. Te saresti cmq fregato.
Sucondo me l\'unico modo è quello di riconfigurare apache, ma purtroppo avete detto che per ora non si può.
Cmq la banda a disposizione è tanta, non ci si può lamentare, e per siti medio-piccoli, anche se te ne fregano un po\' non è una grande perdita.

Scusate ragazzi, io per queste cose non sono molto pratico, magari non è nemmeno la sede adatta per chiedervelo. Sareste così gentili da spiegarmi in parole povere cosa vuoldire tutto sto discorso? Cioè come è possibile che possa avvenire ciò. :)
Ciao

proteggere le cartelle?
certo, nel pannello, entri in una cartella, a fianco c\'è un lucchetto, cliccaci per proteggerla

per regolamento almeno il 70% del sito deve essere visibile al pubblico

E andiamo,un pò di inventiva!! Basta settare un cookie all\' entrata del sito e fare uno script x il download ke va a leggere quel cookie:se lo trova OK,sennò fanc**o.

o ma...
se uno linka il file e non la pagina?

come fai a fare un file che legge il cookies quando lo scarica???

[twisterdark]

scusate ma qual\'è il problema? Basta settare (come tutti i siti antileech bastardi) in modo che clikkando sul link non esca impresso nella barra di sotto e non si possa importare con il click destro e/o download manager. Questo blokka tutti i file manager ma è sicurissimo... ve lo dico io :) (tranne se uno si mette a fare con camtasia a registrare la barra di sotto e blokkare il frame 0.2 secondi ke esce il link..ma questa è paranoia come faccio io per i siti warez e upparli su EON)ma basta cambiare link 1 volta al mese e nesusno si mette a fare cosi ogni mese..parola di esperto di video/Zapping :)

P.S.Zapping non è inteso come cambiare canale

[twisterdark]

per immagini e video ankora meglio..watermark
Se scaricate uno dei miei video (fatelo per me:), tutti tranne My Own Saviour che non è mio, noterete a sinistra o destra, dipende dalla qualità che ho uppato del video non ricordo ora quale ce l\'ha a d e quale a s, ci sta l\'immagine di un\'assassino con scritto sopra ][Tw|sT3r_D4rK][ in microscopico. basta riproporre quel watermark nel proprio sito cosi sanno ke è vostro, oppure watermarkare con il nome del sito (molto + leggibile dell\'imm di un assassino)

scusate ma qual\'è il problema? Basta settare (come tutti i siti antileech bastardi) in modo che clikkando sul link non esca impresso nella barra di sotto e non si possa importare con il click destro e/o download manager. Questo blokka tutti i file manager ma è sicurissimo... ve lo dico io :) (tranne se uno si mette a fare con camtasia a registrare la barra di sotto e blokkare il frame 0.2 secondi ke esce il link..ma questa è paranoia come faccio io per i siti warez e upparli su EON)ma basta cambiare link 1 volta al mese e nesusno si mette a fare cosi ogni mese..parola di esperto di video/Zapping :)

P.S.Zapping non è inteso come cambiare canale

Ecco i risultati di una personale ricerca a riguardo:

1)

scusate ma qual\'è il problema? Basta settare (come tutti i siti antileech bastardi) in modo che clikkando sul link non esca impresso nella barra di sotto e non si possa importare con il click destro e/o download manager. Questo blokka tutti i file manager ma è sicurissimo... ve lo dico io :)

basta guardare il codice html della pagina (facilmente reperibile) per rintracciare il link

2)

basta cambiare link 1 volta al mese e nesusno si mette a fare cosi ogni mese..

basta avere anche per un giorno solo il link e con un semplice programmino in php chiunque può copiare il file da "rubare" in un altro host senza doverlo scaricare e riuppare, fanno tutto i due server.
a quel punto non serve più a niente avere il vecchio url che il padrone provvederà a cambiare ogni mese


Per quello che ne so io l'unico modo che impedisce il leech è linkare a qualcosa del tipo http://www.miosito.it/link.php?id=7, in questo caso un particolare script deve verificare la provenienza dello scaricatore (l'utente che vuole scaricare), ovvero se proviene da www.miosito.it inizia il download bloccando i download manager, se invece proviene da www.altrosito.com indirizza ad un'altra pagina che non sia il file da scaricare.
In pratica lo script che usano i vari siti di antileech (fosi lo sua in cgi, antileech.com lo usa in php e in java, cdr usa un particalre download manager che non visualizza l'host) tuttavia nessuno di questi distrubuisce il sorgente degli script


La soluzione un pò più brutale che ho trovato è la seguente:
a) inserire tutti i download in una cartella (chiamiamola down)
b) creare un file di testo chiamato ".htaccess" (senza "") nella cartella dowdn
c) scrivere all'interno del file

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://miosito.it/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.miosito.it/.*$ [NC]
RewriteRule .*\.(jpg|jpeg|gif|png|bmp|zip)$ http://www.miosito.it/leech.html [R,NC]


I due HTTP_REFERER sono i siti ai quali è permesso scaricare
il RewriteRule indica le estensioni protette
e il link a leech.html indica la pagina che viene visualizzata agli scaricatori che non provengono dagli HTTP_REFERER

Per quanto ne so funziona (non l'ho ancora provato) su sistemi linux, dubbio invece il funzionamente su winzozz, ma se non sbaglio i nostri server sono linux (gianluca correggimi se sbaglio)

questo è quanto

ehm
si sono linux...
ma gli htaccess stanno antipatici ad AV...
fanno generare un errore 403

secondo me la soluzione più logica è mettere una cartella con download interni al sito e una per i download esterni

err ero di fuori -_-'' usa antileech fai prima

Qualcuno dello staff mi dica cosa ne pensa:

Mod_rewrite

You can use a module for Apache called Mod_rewrite. Mod_rewrite is one of s the most powerful modules distributed with Apache. Mod_rewrite is used to rewrite an incoming url based on a set of conditions you provide. For our needs, we will use the HTTP_REFERER variable (where the incoming request came from). If you use an img src to call the image "header.gif" that is located at http://your_server.com/header.gif from a page named "index.html" on the same server http://your_server.com/index.html, then the HTTP_REFERER field when header.gif is call will read http://your_server.com/index.html. Now lets say the person hot linking your header.gif file resides on server http://other_server.com, when their page is called and a request is sent for header.gif, the HTTP_REFERER variable will read http://other_server.com/index.html. Because of this we can tell which calls to header.gif are coming from your index.html and which calls are coming illegally from the other_server/index.html.

We will now show you two different ways to combat this problem of a site hot linking your images. The first will send a 403 Forbidden status code back to the illegal hot link, thus making the image show up as broken. The second will send back an image of your choice in place of your hot linked image. This image can be anything you like, for example an image containing text "This site is illegally linking to images", embarrassing the web master a great deal (he will then remove the links to your images ASAP).

Example 1 Returning a 403 Forbidden on bad HTTP_REFERER variable.
Create a new file and name it .htaccess, in this new file enter the following:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://your_domain.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.your_domain.com/.*$ [NC]
RewriteRule .*\.(gif|GIF|jpg|JPG)$ - [F]



You will need to change your_domain.com to whatever your domain is, or what your hosts domain name is. Also you need two lines, one without the www and one with the www, so people coming to your site either way will not be blocked from seeing the images. Save this .htaccess file and upload it to the directory on your server containing the images, or any folder lower than that directory.

Example 2 Returning another image in place of the hot linked image.
Like example 1, create a new file and name it .htaccess and place the following text in it:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://your_domain.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.your_domain.com/.*$ [NC]
RewriteRule .*\.(gif|GIF|jpg|JPG)$ http://your_server.com/bad.gif [R]



Again you will need to change your_domain.com to whatever your domain is, or what your hosts domain name is. On the last line change the http://your_server.com/bad.gif to the url of an image you said instead of the blocked image. Save this .htaccess file and upload it to the directory on your server containing the images, or any folder lower than that directory.

[Evcz]

scusa ma non mi sembra un grande prob quello della banda rubata ora ke c'è la protezione...

da quel ke ho visto sembra controllino il referer... e quindi solo i siti interni ad AV possono mangiarsi la banda tra di loro, i siti esterni ricevono un errore 403.

cmq se volete restringere la protezione al solo vostro sottodominio invece ke tutta altervista.org (nel mio caso evcz.altervista.org)

basta un semplicissimo script in php ke controlli il referer e appartiene al tuo sottodominio mandi il link vero del file tramite un header o altrimenti lo rimandate in home page...

per vederne un esempio provate a scaricare qualcosa dal sito di Mameniacs (qui su AV).

ovviamente con gli strumenti adatti non è impossibile ricavarsi l'url superando la protezione, ma dubito ke la maggior parte della gente ci riesca...

byez

[madbad]

Scusate se mi svio un po' dal discorso...
Alla fine qualcuno ha trovato un metodo per "svincolarsi dalla protezione di altervista" ?
Ad esempio io vorrei linkare in alcuni forum delle immagini che risiedono nel mio spazio qui su AV ma a causa della protezione ovviamente mi e' impedito.
Devo per forza uppare le stesse immagini da qualche altra parte?!

Mi scuso ankora per essere andato leggermente fuori dal contesto della discussione in corso.