---

Hej!

Jeg har lavet (well det er måske mere jer en billed fremviser. Nu vil
jeg gerne beskytte den mod at folk bruger f.eks. en web-stripper til at
hente alle billederne ned da man jo ment kan gætte hvor de ligger.

Hvordan får jeg koden lavet sådan at billederne hentes fra harddisken uden
for htdocs dir'et?

Mvh,

Lars

---

> Hvordan får jeg koden lavet sådan at billederne hentes fra harddisken uden
> for htdocs dir'et?

Så vidt jeg ved kan dat af sikkerhedmæssige årsager ikke lade sig gøre !


--
Christian Sparre

---

> Så vidt jeg ved kan dat af sikkerhedmæssige årsager ikke lade sig gøre !

Hmm, okay. Så må jeg sgu nok smide dem ned i databasen og se om det er
hurtigt nok.

Mange tak og god weekend.

Mvh,

Lars

---

"Lars Brink" <usenet@papayaREMOVEconsulting.com> wrote in message
news:3d09cf3e$0$10687$4d4eb98e@news.dk.uu.net...
> Hej!
>
> Jeg har lavet (well det er måske mere jer en billed fremviser. Nu vil
> jeg gerne beskytte den mod at folk bruger f.eks. en web-stripper til at
> hente alle billederne ned da man jo ment kan gætte hvor de ligger.
>
> Hvordan får jeg koden lavet sådan at billederne hentes fra harddisken uden
> for htdocs dir'et?

Du kan hente billederne via readfile() i php.

Jeg bruger det blandt andet på http://www.megapixel.dk/

header("Content-type: image/jpeg");
header("Content-disposition: filename=lala.jpg");
readfile("/usr/home/sti/lala.jpg");

/ morten

---

> Du kan hente billederne via readfile() i php.

Ja, det er selvførlgelig klart! Det er sådan det skal gøres.

> Jeg bruger det blandt andet på http://www.megapixel.dk/

Lækkert site. Vil du af med (noget af) koden? Specielt det billede katalog
ser spændende ud. Jeg var på vej til at lave mit eget, men jeg har ikke
nogle specielle krav så jeg kunne lige så godt bruge noget som allerede var
lavet.

Mvh,

Lars

---

> Lækkert site. Vil du af med (noget af) koden? Specielt det billede katalog
> ser spændende ud. Jeg var på vej til at lave mit eget, men jeg har ikke
> nogle specielle krav så jeg kunne lige så godt bruge noget som allerede
var
> lavet.


Har du kigget på:

http://gallery.sf.net/

? Det kan også lave kaffe og svejse under vand.

--
-
Lars
http://coder.dk/sohofaq.php - Uofficiel WOL SOHO 77 FAQ
http://wshlman.moons.dk/ - Say goodbye to GameSpy - A Free Half Life
Manager!
To mail me remove your-pants.

---

> ? Det kan også lave kaffe og svejse under vand.

Fedt !

--
Christian Sparre

---

> Lækkert site. Vil du af med (noget af) koden?

Den er nem nok. Gem følgende i billede.php:

$pic = $_GET['pic']
header("Content-type: image/jpeg");
header("Content-disposition: filename={$pic}");
readfile("/sti/udenfor/wwwroot/{pic}");

Kald så billederne med:

<img src="billede?pic=001_general.jpg">

--
Jakob Møbjerg Nielsen | "Five exclamation marks, the
jakob@dataloger.dk | sure sign of an insane mind."
| -- Terry Pratchett, Reaper Man

---

On Fri, 14 Jun 2002 21:36:21 +0200, "Jakob Møbjerg Nielsen"
<jakob@dataloger.dk> wrote:

>readfile("/sti/udenfor/wwwroot/{pic}");

Skal være:
readfile("/sti/udenfor/wwwroot/{$pic}");

Bortset fra det er jeg ikke sikker på hvilket problem, man prøver at
løse. Om det er en fil direkte, eller et PHP-script, der henter et
billede, er to sider af samme sag, og diverse
følge-links-høste-website-scripts vil ikke have nogen problem af den
grund.

I øvrigt giver dit forslag mulighed for at man kan hente en hvilken
som helst fil på systemet, apache-brugeren har rettigheder til at
læse.

--
- Peter Brodersen

---

> Bortset fra det er jeg ikke sikker på hvilket problem,
> man prøver at løse. Om det er en fil direkte, eller et
> PHP-script, der henter et billede, er to sider af samme
> sag, og diverse følge-links-høste-website-scripts vil
> ikke have nogen problem af den grund.

I PHP scriptet kan man tjekke fra hvilken server billedet bliver hentet,
og så smide et anti-leech billede op når det er nødvendigt. Desuden kan
man lave andre ting, såsom at tælle hvor ofte billedet bliver vist.

> I øvrigt giver dit forslag mulighed for at man kan hente
> en hvilken som helst fil på systemet, apache-brugeren
> har rettigheder til at læse.

Selvfølgelig... scriptet jeg gav er bare en template, men jeg burde nok
have nævnt det.

--
Jakob Møbjerg Nielsen | "Five exclamation marks, the
jakob@dataloger.dk | sure sign of an insane mind."
| -- Terry Pratchett, Reaper Man

---

On Sat, 15 Jun 2002 00:03:09 +0200, "Jakob Møbjerg Nielsen"
<jakob@dataloger.dk> wrote:

>I PHP scriptet kan man tjekke fra hvilken server billedet bliver hentet,
>og så smide et anti-leech billede op når det er nødvendigt. Desuden kan
>man lave andre ting, såsom at tælle hvor ofte billedet bliver vist.

Det forhindrer da stadigvæk ikke folk at wgette site't ned, hvor
Referer netop vil være sat korrekt. Jeg forudsætter selvfølgelig her
at der er links til billederne på websiden.

I nogle tilfælde vil det selvfølgelig kunne tjene et praktisk formål;
jeg mener blot at man bør nævne overfor Lars Brink at der ikke findes
en let, skudsikker metode hvad det angår.

Derudover synes jeg heller ikke, det fremgår, hvorfor folk ikke må
hente alle billederne.

--
- Peter Brodersen

---

> Det forhindrer da stadigvæk ikke folk at wgette site't ned,
> Hvor Referer netop vil være sat korrekt.

Det er rigtigt... det var også mere leeching jeg tænkte på at forhindre.

> jeg mener blot at man bør nævne overfor Lars Brink at der
> ikke findes en let, skudsikker metode hvad det angår.

Man kunne lave det sådan at der skal logges ind, før billederne kan ses.
Men det er jo at drive det ret vidt hvis det kun er massedownload der
skal forhindres. Hvordan har wget det med formularer? Vil det hjælpe at
lave to formularer der sender $billedenummer med (en frem- og en
tilbageknap)?

> Derudover synes jeg heller ikke, det fremgår, hvorfor folk
> ikke må hente alle billederne.

Det kan jo være at der skal reklamer eller andet godt på siderne.

--
Jakob Møbjerg Nielsen | "Five exclamation marks, the
jakob@dataloger.dk | sure sign of an insane mind."
| -- Terry Pratchett, Reaper Man

---

> Det forhindrer da stadigvæk ikke folk at wgette site't ned, hvor
> Referer netop vil være sat korrekt. Jeg forudsætter selvfølgelig her
> at der er links til billederne på websiden.

Jeg ved ikek hvad wgette er men taken var bare at billederne ikke lå et sted
hvor (www.domain.com/xxx/yyy) et program som Web-stripper kunne sættes til
at hente alle sammen.

> Derudover synes jeg heller ikke, det fremgår, hvorfor folk ikke må
> hente alle billederne.

Mest for linjens skyld - at folk ikke henter 100+MB på min lille ADSL bare
for at gøre det.

Mvh,

Lars

---

Lars Brink wrote:
> Jeg ved ikek hvad wgette er men taken var bare at billederne ikke lå
> et sted hvor (www.domain.com/xxx/yyy) et program som Web-stripper
> kunne sættes til at hente alle sammen.


Tanken er at hvis folk kan se billederne, udelukkende ved at klikke sig
frem, kan de også hentes med en stripper. Du gør det muligt med dine
frem+tilbage knapper. Men som jeg skrev i mit andet indlæg, kunne det
være en ide at bruge formularknapper til dette, da mange af
stripper-programmerne ikke følger formularer.

--
Jakob Møbjerg Nielsen | "Five exclamation marks, the
jakob@dataloger.dk | sure sign of an insane mind."
| -- Terry Pratchett, Reaper Man

---

"Lars Brink" <usenet@papayaREMOVEconsulting.com> wrote in message
news:3d09e1d0$0$10677$4d4eb98e@news.dk.uu.net...
> > Du kan hente billederne via readfile() i php.
>
> Ja, det er selvførlgelig klart! Det er sådan det skal gøres.
>
> > Jeg bruger det blandt andet på http://www.megapixel.dk/
>
> Lækkert site. Vil du af med (noget af) koden? Specielt det billede katalog
> ser spændende ud. Jeg var på vej til at lave mit eget, men jeg har ikke
> nogle specielle krav så jeg kunne lige så godt bruge noget som allerede
var

Næ egentlig ikke - men hvis prisen er rigtig sælger jeg da gerne
MegaPixel.dk ;-D

Ellers hjælper jeg da gerne her i gruppen, hvis nogle har problemer med at
lave noget ligende og sidder med et konkret problem.

/ morten