CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede globa Nybegynder
15. september 2000 - 19:05 Der er 18 kommentarer og
1 løsning

Anti Leech

Jeg er på jagt efter et PHP script der kan beskytte en samling zip filer fra at blive \"leeched\" fra andre websites.

Noget der kan checke HTTP_REFERER eller et snedigt system der skjuler stien til filen således at linket fx.hedder noget med \"noleech.php?hopla.zip\" men stadig så snedigt at stien til filen ikke vises i Getright eller FlashGet.

Jeg fandt et script på http://home.support.nl/~lemmen/anti-leech/ men det kan (tilsyneladende) desværre kun printe indholdet af en variabel lige efter hinanden og jeg er interresseret i af have en masse formateringskode mellem hvert link (op til 40 link til zip-filer på hver side)

Er der en PHP kyndig der kender en go\' løsning eller kan tilpasse det ovennævnte script?
Avatar billede razor Nybegynder
15. september 2000 - 20:57 #1
download.php:
<?php
if (ereg(\"^http://www.dinside.dk.*$\",$HTTP_REFERER)) {
  header(\"Location: http://www.dinside.dk/fil/$fil\");
  exit;
} else {
  print \"Lamerz sucks!\";
}
?>

skal kaldes med download.php?$fil=razor.zip
dette vil hente http://www.dinside.dk/fil/razor.zip til download
Avatar billede razor Nybegynder
15. september 2000 - 20:59 #2
husk lige på at flashget også gemmer HTTP_REFERER :o)
Avatar billede globa Nybegynder
15. september 2000 - 21:25 #3
Hej Razor - Scriptet virker fint men kunne man indbygge lidt mere røgslør ? Lemmen\'s anti-leech script skjuler HTTP_REFERER ganske godt ... man kan faktisk slet ikke se (!) selve stien til filen nogen steder. Det *er* altså 300 point der er på højkant :-)
Avatar billede razor Nybegynder
15. september 2000 - 21:30 #4
download.php:
<?php
$files = Array(\"\",
\"skummelt.mp3\",
\"skummelt-1.mp3\",
\"skummelt-2.mp3\");
if ((ereg(\"^http://www.dinside.dk.*$\",$HTTP_REFERER)) && ($id) && ($id<(sizof($files)-1)) ) {
  header(\"Location: http://www.dinside.dk/fil/$files[$id]\");
  exit;
} else {
  print \"Lamerz sucks!\";
}
?>

vil så hente skummelt.mp3 hvis download.php?id=1 bliver så skummelt.mp3 - download.php?id=2 bliver så skummelt-1.mp3 osv.

sig lige til hvis der er fejl.. jeg har ikke testet
Avatar billede razor Nybegynder
15. september 2000 - 21:31 #5
lidt sort forklaring *Ggg*
Avatar billede globa Nybegynder
15. september 2000 - 21:40 #6
Sort snak og skumle mp3 filer - det spiller bare :-))

Værre er det med scriptet: \"Call to undefined function: sizof() \"
Avatar billede razor Nybegynder
15. september 2000 - 21:46 #7
sizeof()

ups :o)
Avatar billede razor Nybegynder
15. september 2000 - 21:48 #8
altså
<?php
$files = Array(\"\",
\"skummelt.mp3\",
\"skummelt-1.mp3\",
\"skummelt-2.mp3\");
if ((ereg(\"^http://www.dinside.dk.*$\",$HTTP_REFERER)) && ($id) && ($id<(sizeof($files)-1)) ) {
  header(\"Location: http://www.dinside.dk/fil/$files[$id]\");
  exit;
} else {
  print \"Lamerz sucks!\";
}
?>
Avatar billede globa Nybegynder
15. september 2000 - 21:55 #9
Svartiden fra serveren giver hele stien i statuslinjen på browseren :-(
Med risiko for at afsløre mit manglende kendskab til programmering og servere:
Kan man CHMOD\'e en fil/directory og lade PHP scriptet \"låse op\" for filen. Så ville alle problemer være løst :-)
Avatar billede razor Nybegynder
15. september 2000 - 22:00 #10
så laver vi en:
<?php
$files = Array(\"\",
\"skummelt.mp3\",
\"skummelt-1.mp3\",
\"skummelt-2.mp3\");
if ((ereg(\"^http://www.dinside.dk.*$\",$HTTP_REFERER)) && ($id) && ($id<(sizeof($files)-1)) ) {
  readfile(\"http://www.dinside.dk/fil/$files[$id]\");
  exit;
} else {
  print \"Lamerz sucks!\";
}
?> 
Avatar billede globa Nybegynder
15. september 2000 - 22:05 #11
Hehehe ... Nu fortolker browseren zip-filen som HTML. Her er en lille smagsprøve:

PK\\ŒJ(rÄ{Ð$ü&Ï>\' Moorhuhn.dat|ºsp%Lô6Û¶\'¶íL2ÉĶí‰ycc‚‰mÛ¶mÛ¶sï÷þv·¾ªÝÚÝ®þ£««ºëà9}ž>u<7®u¢½é‘ž)~L7ìh_qƒ“Aß|\'KÜ–0¤Wt¥Ýã[qö ß)z!‰¿7/ÍcsSi˜Rà£ä91Þ¥ùžÁž?uÌÍ6ð!‹…Bóùe­×œàd(ßÃm²¡EKß½6à(§²~ê*Èä:&{ r\"‹ß›Cœ$ÝOùÌ·´ªÉ´·‹—~†¦cî–ų®ùAÊ;¥Ì6:—H4_Ù·ºbkśݗgã…ë$|j¨jU{~֍RÝañ¿Ü&éøj%âÞ2ÇúÑÿÅsvS¿P.öî\\¹Z:Æì4øç “k1~½ È


:-))
Avatar billede globa Nybegynder
15. september 2000 - 22:22 #12
<?php
$files = Array(\"\",
\"skummelt.mp3\",
\"skummelt-1.mp3\",
\"skummelt-2.mp3\");
if ((ereg(\"^http://www.dinside.dk.*$\",$HTTP_REFERER)) && ($id) && ($id<(sizeof($files)-1)) ) {
 
Header ( \"Content-Type: application/octet-stream\");
Header( \"Content-Disposition: attachment; filename=$files[$id]\");
{
  readfile(\"http://www.dinside.dk/fil/$files[$id]\");
  exit;
} else {
  print \"Lamerz sucks!\";
}
?> 

Nu er det da vist din tur til at gi\' mig point :-))
Avatar billede razor Nybegynder
15. september 2000 - 22:24 #13
det var lige den jeg ville til at komme med :o)
Avatar billede globa Nybegynder
15. september 2000 - 22:27 #14
Ållrighty :-)
Ehrmm - kunne jeg få dig til at hjælpe mig med den sidste værdi:

Header - Content-Length

Så slipper jeg de 300 point. På spejder-ære :-))
Avatar billede razor Nybegynder
15. september 2000 - 22:29 #15
hvad vil du bruge den til ? den sætte apache selv...
Avatar billede globa Nybegynder
15. september 2000 - 22:32 #16
Nope - ikke med dette script. På den anden side kan det jo måske være ligemeget .. ?
Avatar billede razor Nybegynder
15. september 2000 - 22:34 #17
ja :o) - det gør også at flashget starter flere connections af gangen
Avatar billede globa Nybegynder
15. september 2000 - 22:37 #18
Hehehe - De gode argumenter vil ingen ende tage :-)
Tak for hjælpen Razor
Avatar billede razor Nybegynder
15. september 2000 - 22:38 #19
\'så lidt :o)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Hent array key Af nemlig i PHP 3 17/05/202415:22 17/05/202416:30
iCal-feed og import til google kalender driller Af nemlig i PHP 11 09/05/202417:49 10/05/202421:28
Adgang til vandaflæsningsdata Af nemlig i PHP 4 22/04/202422:04 30/04/202421:08
Vælg post rækkefølge Af Mojo_dk i PHP 3 06/04/202418:40 07/04/202412:20
Hjælp til PHP Af Friis77 i PHP 5 11/02/202419:58 12/02/202407:55
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 01:14 Windows 10 - IIS 10 Af bsn i Windows
I går 20:39 Boot fra USB Af poulmadsen i Windows
I går 11:43 Gmail-ikon på skrivebordet Win 10 Af ErikHg i Fri debat
I går 09:22 Lopslag Af Luffe i Excel
03/0719:15 Personlige indstillinger på Facebook Af nu_igen i Sociale medier
White papers
Flere white papers »


Premium
Teaser billede
Rigsrevisionen undersøger it-sikkerheden i Banedanmarks signalsystem
Læs mere »
Nye prisstigninger kan være på vej til VMware-kunder: Priser står til flerdobling
Oplæring i ny it skaber frustrationer: Mange ansatte føler, at de spilder tiden
AI kan gøre danske projektledere arbejdsløse, hvis ikke de passer på: "Både hastigheden og præcisionen i arbejdet vil stige "
Se alle »
Computerworld
Teaser billede
Softwarefirmaet Teamviewer med 640.000 kunder globalt ramt af avanceret hackerangreb
Læs mere »
En pladesaks, 1000W og et Nvidia-grafikkort til 14.000 kroner - sådan opgraderede jeg min pc
Test: Endelig en skærm der er god til alt - lige fra gaming og underholdning til kontorbrug
I dag træder nye de regler om registrering af din arbejdstid i kraft: Er du klar?
Se alle »
CIO
Teaser billede
Efter stort hackerangreb mod Teamviewer: Stop dine opdateringer og tjek opsætningen nu
Læs mere »
I dag træder nye de regler om registrering af din arbejdstid i kraft: Er du klar?
Frygtet melding: Russiske hackere har stjålet Microsoft-kunders e-mails
Russisk hack af Microsoft er meget større end først antaget
Se alle »
Job & Karriere
Teaser billede
Bo solgte sit software-system for et treciftret millionbeløb: Brugte pengene på at købe 80 medarbejdere til ny storsatsning
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Læs mere »
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Guide: Sådan udvikler du en moderne netværksstrategi
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »