Come Impedire L'importazione Di Un Sito

[wastedyears72]

salve a tutti,vorrei sapere come faccio a impedire a qualcuno di copiare un mio sito internet creato con macromedia dreamweaver.

Non sto a spiegarvi il perchè ma devo assolutamente impedirlo.

grazie in anticipo a chiunque mi può aiutare

[cereal]

Puoi bloccare l'uso di programmi che fanno il download automatico e puoi bloccare l'accesso a certe directory e il download di file, il blocco si può impostare tramite il file .htaccess (soltanto su server Apache), ma se questi vengono richiamati dal browser verranno comunque salvati nella cache del client che richiede la pagina web.

In sostanza non puoi impedirlo, perché il server non fa altro che inviare una copia della pagina a chiunque ne faccia richiesta.

[spiug]

E' impossibile...basta che acceda al tuo sito 1 sola volta e riuscirà a copiare il codice...

Che io sappia non c'è modo di farlo!

[Prozac]

Al massimo lo puoi rendere di difficile lettura facendo in modo che l'html che compone la pagina sia scritto in modo capibile dal browser ma faticosamente-leggibile da occhio umano tipo:

 <html><head><title>questo%20è%20un%20sito%20web</title><script>il_tuo_script</script></head><body>...</body></html>

Naturalmente il discorso vale esclusivamente per i siti statici (solo lato client). Quelli dinamici (lato server) fanno visualizzare all'utente finale esclusivamente il risultato di un'interrogazione web e non come il server ha interpretato la pagina scritta dal programmatore...

[spiug]

Puoi bloccare l'uso di programmi che fanno il download automatico e puoi bloccare l'accesso a certe directory e il download di file, il blocco si può impostare tramite il file .htaccess (soltanto su server Apache), ma se questi vengono richiamati dal browser verranno comunque salvati nella cache del client che richiede la pagina web.

Modi di copiare invece i file .php invece esistono senza troppi casini, vero??

(mi basta solo un SI o un no, altrimenti andremo nell'illegale)

C'è modo, mi sembra di capire, di bloccare la copiatura tramite il .htaccess?!

Se era quello come è da impostare (cioè scrivere in tale file)??

Sarei interessato pure io sulla sicurezza, sia perchè nessuno riesca a leggere o accedere a pagine private, sia per mia pura curiosità!

[cereal]

Con .htaccess si può impedire di accedere ad un file (o un gruppo di file) a meno che non venga richiamato da una pagina del sito web stesso. Questo permette il download incondizionato di immagini e file dal sito web. Se sei interessato ti scrivo un esempio. Ciao

[spiug]

Con .htaccess si può impedire di accedere ad un file (o un gruppo di file) a meno che non venga richiamato da una pagina del sito web stesso. Questo permette il download incondizionato di immagini e file dal sito web. Se sei interessato ti scrivo un esempio. Ciao

Se hai tempo mi piacerebbe, sarei molto curioso a riguardo.

Non conosco le potenzialità del file .htaccess (tranne quelle che mi avevi accennato in un altra disucssione sulle pagine d'errore 404 :up1: ).

[cereal]

Non è complesso, se vuoi prevenire le richieste tramite GET puoi scrivere questo:

<Limit GET>
order deny,allow
deny from all
</Limit>

Il file .htaccess in cui scrivi questa direttiva va copiato all'interno della directory che contiene i file da proteggere. Con questo comando diciamo ad Apache di ignorare tutte le richieste GET, questa regola decade quando la richiesta viene effettuata da una pagina del tuo stesso sito. Ciò significa che dev'esserci un link sulle tue pagine che richiama il file da scaricare, se invece questo link viene digitato direttamente nella barra degli indirizzi del browser il server non permette di scaricare il file.

Oltre a GET puoi mettere anche POST, PUT, DELETE. Tieni a mente che in ogni directory del sito puoi mettere un file .htaccess con le sue regole. Per forzare il download uso questo script:

<?php
$path = str_replace('/', '', $path);
$path = str_replace('\\', '', $path);
$path = str_replace(array("/", ".."), "", $path);
$path = "download/".$path; 

if (isset($_GET["file"])) {
  $file = str_replace(array("/", ".."), "", $file);
  $file=$path.$_GET["file"];
header("Content-type: application/octet-stream");
header("Content-disposition: attachment; filename=\"".basename($file)."\"");
readfile("$file");
exit();
} else {
echo "No file selected";
}
?>

Si può migliorare, non lo uso ancora in produzione perché va filtrato il $_GET e non c'è un controllo per verificare l'esistenza del file. Il link è simile a questo:

- http://tuosito.tld/index.php?file=nomefile.ext

Lo script ripesca il file nella directory download e lo manda al client. Se, invece, vuoi consentire il directory listing (ossia la visualizzazione dei contenuti della directory) e impedire la visualizzazione di alcuni file specifici (ad esempio tutte le immagini jpeg e png) puoi scrivere:

IndexIgnore *.jpg *.png

Oltre a questo si può usare il ModRewrite per impedire l'hot linking, ossia per impedire che visualizzino su altri siti immagini che si trovano sul tuo spazio web (rallentando il tuo server). Che volendo si può adattare a qualsiasi tipo di file (zip, pdf, rtf):

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?tuosito.tld/.*$ [NC]
RewriteRule \.(jpg|png|zip|pdf|rtf)$ - [F]

Apache verifica che il richiedente sia il server stesso, se non lo è restituisce un errore e quindi impedisce una visualizzazione esterna. Se infine vuoi impedire l'accesso ad un unico file puoi scrivere così:

<Directory /percorso/fisico/del/file>
<Files file.html>
 Order allow,deny
 Deny from all
 </Files>

Volendo ci sono anche altri metodi tramite l'uso di FilesMatch e DirectoryMatch. Ma non voglio andare troppo off-topic