[php] verberg url bij download

donderdag 20 oktober 2005 13:45

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

beste mensen hier mijn probleem (al 3 dagen:))

ik heb een server 12.34.56.789 waar ik bestanden op host

nu wil ik via subdomein.mijndomein.org/?bestand de bestanden downloaden zonder dat de url in mijn balk verandert en zonder dat in het download schermpje van je browser de werkelijke servernaam (12.34.56.789) komt te staan

ik heb eerst al geprobeerd met de readfile() functie, dat werkte... echter dit zorgde er ook voor dat subdomein.mijndomein.org alle datatransfer voor zijn kiezen kreeg en daar heb ik helaas te weinig bandbreedte voor op die server

weet iemand hoe ik het kan aanpakken (ben ook bezig met rewrite etc in .htaccess maar dan blijf je de originele servernaam zien)

heel erg bedankt als iemand me kan helpen!
mzzls!

donderdag 20 oktober 2005 13:51

Acties:

0 Henk 'm!

Borizz

Wanneer je de download vanaf die server wilt laten lopen, is het onmogelijk om het ip adres te verbergen. Je kan misschien wel een DNS entry maken, zodat je die server kunt bereiken vanaf andersubdomein.mijnserver.org. Of je vraagt bij no-ip.org of dyndns.org een gratis dns entry aan.

If I can't fix it, it ain't broken.

donderdag 20 oktober 2005 14:30

Acties:

0 Henk 'm!

Bosmonster

*zucht*

Open de link naar de download in een hidden iframe? Niet 100% verborgen, maar voor 99% van de mensen onvindbaar

(en dan een script gebruiken dat je redirect in dat iframe uiteraard, gewoon Location-header)

[ Voor 35% gewijzigd door Bosmonster op 20-10-2005 14:31 ]

donderdag 20 oktober 2005 14:34

Acties:

0 Henk 'm!

NMe

Quia Ego Sic Dico.

Php

Verwijderd schreef op donderdag 20 oktober 2005 @ 13:45:
ik heb eerst al geprobeerd met de readfile() functie, dat werkte... echter dit zorgde er ook voor dat subdomein.mijndomein.org alle datatransfer voor zijn kiezen kreeg en daar heb ik helaas te weinig bandbreedte voor op die server

Nee hoor, die server krijgt niet al het verkeer voor zijn kiezen. Je hebt namelijk dubbel dataverkeer: de ene server stuurt zijn data naar de andere server, en die geeft het weer door aan de gebruiker.

Zoals de mensen hierboven al zeggen is wat je wil niet mogelijk met PHP, maar er zijn wel een aantal clientside dingen te bedenken die lang niet waterdicht zijn, maar in principe wel voldoende. Als het dataverkeer via die ene server moet gaan, dan zit je waarschijnlijk het beste met de oplossing van Bosmonster.

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.

donderdag 20 oktober 2005 14:36

Acties:

0 Henk 'm!

GX

Nee.

Bosmonster schreef op donderdag 20 oktober 2005 @ 14:30:
Open de link naar de download in een hidden iframe? Niet 100% verborgen, maar voor 99% van de mensen onvindbaar

(en dan een script gebruiken dat je redirect in dat iframe uiteraard, gewoon Location-header)

Dan kan je gewoon net zo goed een "Location: <host>/<filename>" in de header zetten van een script dat je aanroept vanaf je website welk ook op je eigen host staat.

donderdag 20 oktober 2005 14:37

Acties:

0 Henk 'm!

SinergyX

____(>^^(>0o)>____

imho ten alle tijden dat je dat bestand gaat downloaden kan je via een netstat -n (of poort-watcher) checken waar het bestand vandaan komt qua IP adres.

^{Nog 1 keertje.. het is SinergyX, niet SynergyX}
_{Im as excited to be here as a 42 gnome warlock who rolled on a green pair of cloth boots but was given a epic staff of uber awsome noob pwning by accident.}

donderdag 20 oktober 2005 14:42

Acties:

0 Henk 'm!

tweakerbee

dus..?

Ik ga er voor het gemakt even vanuit dat het anti-leech maatregelen zijn.
Je kunt ook in dat geval gewoon alle HTTP-referers die niet van jouw website zijn blocken met een htaccess (op de download server).

You can't have everything. Where would you put it?

donderdag 20 oktober 2005 14:43

Acties:

0 Henk 'm!

Wacky

Dr. Lektroluv \o/

Sinergy schreef op donderdag 20 oktober 2005 @ 14:37:
imho ten alle tijden dat je dat bestand gaat downloaden kan je via een netstat -n (of poort-watcher) checken waar het bestand vandaan komt qua IP adres.

Ja qua IP wel, maar niet de locatie (en domeinnaam) van het bestand ...

offtopic:
er even vanuit gaand dat er meerdere domeinen op 1 IP draaien

Nu ook met Flickr account

donderdag 20 oktober 2005 14:45

Acties:

0 Henk 'm!

Bosmonster

*zucht*

tweakerbee schreef op donderdag 20 oktober 2005 @ 14:42:
Ik ga er voor het gemakt even vanuit dat het anti-leech maatregelen zijn.
Je kunt ook in dat geval gewoon alle HTTP-referers die niet van jouw website zijn blocken met een htaccess (op de download server).

Laat referrer nu iets zijn dat je gewoon zelf mee kunt geven...

hmm maar dan moet de server dat zelf gaan regelen en zit ie nog met de bandbreedte..

[ Voor 11% gewijzigd door Bosmonster op 20-10-2005 14:46 ]

donderdag 20 oktober 2005 14:48

Acties:

0 Henk 'm!

Erkens

Fotograaf

Php

Wacky schreef op donderdag 20 oktober 2005 @ 14:43:
[...]

Ja qua IP wel, maar niet de locatie (en domeinnaam) van het bestand ...

offtopic:
er even vanuit gaand dat er meerdere domeinen op 1 IP draaien

Zolang het niet via een secure verbinding gaat kan je _altijd_ achterhalen wat er over de lijn gezet wordt.
Daarnaast moet je browser toch die url eens binnenkrijgen, en vervolgens een request doen. Waterdicht krijg je dit niet, behalve als je dus 3x die bandbreedte wilt verspillen (1ste server down, 2de server up en down)

donderdag 20 oktober 2005 15:45

Acties:

0 Henk 'm!

Tuxie

En WeL nU!

Is dit iets om john doe buiten te houden? Want dit gaat natuurlijk nooit werken, je kunt altijd een packet-sniffer aanzetten en dan zie je alles. Of zijn er andere motieven waarom je dit wilt?

donderdag 20 oktober 2005 16:07

Acties:

0 Henk 'm!

Wokkels

Het lekkerste zoutje

Wat ik hier gedaan heb om (zoiets) te realiseren is een php aanroepen die via FTP connect naar een ftp op dezelfde server (dit dus om dat dubbele dataverkeer te omzeilen). Dan is het dus net of het php-bestand het download, maar verborgen voor de gebruiker staat het bestand op de FTP, waar dus een login enzo voor nodig is.
Voordeel is dat de 'klanten' niet zomaar bij de files kunnen en dat er allerhande checks gedaan kunnen worden voor de download start

Enige nadeel is dat in de FTP logs dan dus niet het IP van de daadwerkelijke downloader gelogd wordt, maar dat is wel te overzien door het te loggen in het php-script.

[ Voor 3% gewijzigd door Wokkels op 20-10-2005 16:08 ]

Permanent wintericon!

donderdag 20 oktober 2005 16:09

Acties:

0 Henk 'm!

Erkens

Fotograaf

Php

Wokkels schreef op donderdag 20 oktober 2005 @ 16:07:
Wat ik hier gedaan heb om (zoiets) te realiseren is een php aanroepen die via FTP connect naar een ftp op dezelfde server (dit dus om dat dubbele dataverkeer te omzeilen). Dan is het dus net of het php-bestand het download, maar verborgen voor de gebruiker staat het bestand op de FTP, waar dus een login enzo voor nodig is.
Voordeel is dat de 'klanten' niet zomaar bij de files kunnen en dat er allerhande checks gedaan kunnen worden voor de download start

Enige nadeel is dat in de FTP logs dan dus niet het IP van de daadwerkelijke downloader gelogd wordt, maar dat is wel te overzien door het te loggen in het php-script.

beetje onzinnige methode, een dergelijke mogelijkheid is makkelijk in PHP zelf te bouwen waardoor je niet de overhead heb van FTP.

donderdag 20 oktober 2005 16:12

Acties:

0 Henk 'm!

Wokkels

Het lekkerste zoutje

Erkens schreef op donderdag 20 oktober 2005 @ 16:09:
[...]

beetje onzinnige methode, een dergelijke mogelijkheid is makkelijk in PHP zelf te bouwen waardoor je niet de overhead heb van FTP.

Ohja, dat vergat ik er nog bij te vertellen

Het was wel de bedoeling dat er per download een bandbreedte-limiet ingesteld kon worden en een maximum aantal downloads tegelijkertijd

Voor zover ik weet kan dat met PHP alleen niet, als het wel kan voel ik me heel dom en ben ik van een hoop gezeik in 1 klap af

Permanent wintericon!

Onderwerpen