• DONATE to NULLED!
    Форуму и его команде можно помочь, мотивировать модераторов разделов.     Помогите модератору этого раздела killoff лично.

Помощь Как на DLE 9.6 запретить прямой доступ к папке uploads?

Кажется, меня поняли в корне неправильно. Вопросов о поисковиках не задавалось. Задавались вопросы:
1) Как изменить имя папки uploads в DLE 9.6?
2) Как переместить на поддомен папку uploads в DLE 9.6?
3) Как ограничит прямой доступ к папке uploads в DLE 9.6?

Других вопросов не задавалось.
 
1) переписать ядро движка
2) переписать ядро движка
3) .htaccess в корень папки:
Код: 
   Order allow,deny
   Deny from all
Только это все картинки на сайте прибьёт

Я так понимаю, предполагается защита от хотлинков? Читаем: Для просмотра ссылки Войди или Зарегистрируйся
 
к имени каждой ненужной картинке добавить -old, и в базе также исправить, а на страницу 404 повесить рекламу
 
Ничего ненужного там нет, было бы не нужно стёр бы давно. Обидно, что вот такие некорректные ответы засоряют темы и создают потом помехи при поиске. Куча однотипных цитат из гугла вообще не может считаться за ответ, там я уже был. В общем то понимаю, что перенести можно и не надо для этого переписывать никакой код движка, и ожидались рекомендации по решению или хотя бы указания правильного направления для работы. А тут такое, с позволения сказать, кошмарие. Никому мои картинки не сдались кроме меня самого и внешних ссылок на них не делал никто и никогда. Была вполне банальная попытка забит намертво канал отправляя множество запросов на загрузку картинок. Файлы просто все переименовал, и это поменяло ссылки, в результате стало намного проще отследить адреса, которые пробовали злонамеренно грузить канал, они обращались по старым ссылкам, так что всех быстро выставили вон.

Но это не меняет ровно ничего в сути вопросов. Мне по прежнему интересно
1) Как перенести папку downloads на поддомен
2) Как переименовать папку downloads , именно переименовать, что бы менялись ссылки
 
Только что в соседнюю тему приводил пример кода...

PHP: 
    if ( count(explode("@", $row['foto'])) == 2 ) {
        $tpl->set( '{gravatar}', $row['foto'] );    

        $tpl->set( '{foto}', '//www.gravatar.com/avatar/' . md5(trim($row['foto'])) . '?s=' . intval($user_group[$row['user_group']]['max_foto']) );
    
    } else {
    
        if( $row['foto'] ) {
            
            if (strpos($row['foto'], "//") === 0) $avatar = "http:".$row['foto']; else $avatar = $row['foto'];

            $avatar = @parse_url ( $avatar );

            if( $avatar['host'] ) {
                
                $tpl->set( '{foto}', $row['foto'] );
                
            } else $tpl->set( '{foto}', $config['http_home_url'] . "uploads/fotos/" . $row['foto'] );
            
        } else $tpl->set( '{foto}', "{THEME}/dleimages/noavatar.png" );

        $tpl->set( '{gravatar}', '' );
    }
Этот код отвечает за вывод аватарки... И присутсвует он в различных видах в файлах профиля, информации о пользователе, комментариях, новостях, логина, 3 местах админки (это что с ходу вспомнил, могу пути выложить)...

Поменяй путь, без смены в этих файлах и у тебя не будут отображаться аватарки вовсе...

Ты думаешь, нам тут делать нечего. тролим тебя? Я тебе нормально ответил, что сделать это сложно, обновлять двиг после этого будет нереально и за бесплатно тебе это никто делать не будет. Да и за деньги сомневаюсь, что хоть кто-то вспомнит все места, где прописаны эти пути... Один загрузкик фоток чего стоит...

Алиас сделать не проблема, но вот переместить и переименовать = переписывать пол движка...
 
Внесу небольшую лепту от себя, был такой хак. Загрузка изображений и файлов на FTP через стандартный загрузчике изображений и файлов. Так вот если его немного переделать можно как раз и сделать что бы картинки и файлы грузились на поддомен. (что то типа dl.site.ru, но тут уже от вашей фантазии все зависит)
 
Скажу за обновления. Никогда не делал этого, не стоит оно того. если есть какие-то проблемы намного проще их решить на старой версии и дальше спокойно существовать. Хотя на практике никаких проблем не было. Так что переживать за невозможность обновления не планирую.

Переписывать код это скорее для того что бы менять ссылки в базе автоматически при переименовании, такая дописка имела бы смысл. Если же вести речь только о том что за плату поменять текст внутри файла )) Нет. Это не стоит денег. Потому что главное это замена ссылки на файлы через такое переименование. Если же в базе они не будут меняться, то не вижу никакого смысла в такой доработке, поменять имена файлов я всегда могу в пакетном режиме, вместе с записями в базе. Это немного нудно, надо скачать файлы на ПК, а потом залить обратно, но это работает.

Но перенос на поддомен всё же очень бы пригодился. Это важная возможность, за которую стоит бороться.
 
1) Ты знаешь количество дыр в 9.х? А в 10.2 и ниже? Я - знаю... Закрывать - реально проще обновиться... Да и вообще, политика "сижу на Windows 3.11, потому что..." Да дальше уже не важно, можно пропускать пост... Дыры, функционал, модули (открою секрет, под 9.х новые модули никто не пишет) - всё это требует обновлений...
В этом пункте ты не прав.

2) Ссылка в базе берётся из кода... Ок, поменяешь ты ссылку в базе - а кто файлик перенесёт? Кто новые файлики в новое место лить будет? Да и самое тупое - кто эти файлики по новым ссылкам выводить будет? Верно - код... Так что да, править надо код и за это надо платить... И платишь ты не за смену /uplode/ на /download/, а за знания как и где это сделать правильно. А если б ты это знал - этой темы бы не было. Я не уверен, что поиск и замена по всем файлам тебе поможет исправить всё и корректно. Да и опять же, "могу в пакетном режиме" - ну а зачем тема то тогда? меняй в пакетном режиме и будет тебе счастье.
Опять же ты не прав.

3) Вытекает из пунктов выше... Чтобы ДЛЕ знал, что файлик лежит не в стандартной папке, а вообще на поддомене - надо править код... И править много...

В общем, предлагаю флуд больше не разводить...
Вариантов дальнейшей жизни темы 3:
1) В ней тупо больше никто не пишет (самое вероятное)
2) Перенос в рекламный с неким бюджетом (есть низкие шансы найти кодера на доработку)
3) Ждать, пока кто-нить не выложит готовое (ну разве что кому-то делать нефиг... Если такие есть - гоу в личку, заделюсь ТЗ-шками)
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху