Discussione:
Nascondere url immagini
(troppo vecchio per rispondere)
David(ok)
2005-11-11 12:34:08 UTC
Permalink
Ciao a tutti..
sto realizzando una sorta di album fotografico online..
sapete se c'è un modo x nascondere le url delle immagini in modo che chi so
vada a vedere l'html non possa accedere alla cartella?

grazie
--
---------------------------------------
I wish I was a messenger and all the news was good.
---------------------------------------
Sono state omesse parti sensate del messaggio
Peace & Love
David(ok)
Carlo Amoretti
2005-11-11 13:45:55 UTC
Permalink
Il Fri, 11 Nov 2005 13:34:08 +0100, si mormora che David(ok) abbia
Post by David(ok)
Ciao a tutti..
sto realizzando una sorta di album fotografico online..
sapete se c'è un modo x nascondere le url delle immagini in modo che chi so
vada a vedere l'html non possa accedere alla cartella?
forse flash, perchè altrimenti se il browser non può sapere dove sono le
immagini non può neppure mostrarle. Comunque l'accesso diretto alla
cartella buoi bloccarlo con un .htaccess
--
Build a man a fire, and he will be warm for a day. Set a man on fire and he
will have warmth for the rest of his life.
Blog: http://www.carloamoretti.it/blog
Cooper
2005-11-11 14:10:20 UTC
Permalink
Carlo Amoretti wrote:
Comunque l'accesso diretto alla
Post by Carlo Amoretti
cartella buoi bloccarlo con un .htaccess
Sei sicuro? Se blocchi l'accesso diretto a me risulta che non appena cerca
di accedere a quella cartella da una data pagina, ti chiede user e pass.
Cooper.
--
www.blueware.it
Stefano
2005-11-11 14:57:25 UTC
Permalink
Post by Carlo Amoretti
Comunque l'accesso diretto alla
Post by Carlo Amoretti
cartella buoi bloccarlo con un .htaccess
Sei sicuro? Se blocchi l'accesso diretto a me risulta che non appena cerca
di accedere a quella cartella da una data pagina, ti chiede user e pass.
No si può fare, usndo (avendolo attivo ovviamente) il mod_revrite
scrivendolo a manina o facendolo fare ad esempio a questo sito
http://www.htmlbasix.com/disablehotlinking.shtml

Saluti :)
--
Stefano Aglietti - StallonIt on IRCnet - ICQ#: 2078431
Email: ***@people.it - ***@despammed.com
BlogPage: http://www.40annibuttati.it/
PGP keys available on keyservers (cripted & signed PGP mail welcome)
Carlo Amoretti
2005-11-11 16:39:34 UTC
Permalink
Post by Cooper
Sei sicuro? Se blocchi l'accesso diretto a me risulta che non appena cerca
di accedere a quella cartella da una data pagina, ti chiede user e pass.
quello se usi htpasswd io intendo di vietare il directory listing con
Options -Indexes a quel punto ti dice directory listing denied con un
errore 403
--
Who is General Failure and why is he reading my hard disk?
Blog: http://www.carloamoretti.it/blog
Massimo Arcari
2005-11-12 02:39:38 UTC
Permalink
Post by Carlo Amoretti
Comunque l'accesso diretto alla
Post by Carlo Amoretti
cartella buoi bloccarlo con un .htaccess
Sei sicuro? Se blocchi l'accesso diretto a me risulta che non appena cerca
di accedere a quella cartella da una data pagina, ti chiede user e pass.
Si può mettere un controllo sul referrer link, se viene scritto
l'indirizzo dell'immagine direttamente nella barra dl browser, o se
l'immagine è linkata da un altro dominio, non viene mostrata e si
genera solo un messaggio di errore.

E' utile soprattutto per evitare il deep linking delle immagini nelle
gallery.
David(ok)
2005-11-12 09:28:28 UTC
Permalink
Post by Massimo Arcari
Si può mettere un controllo sul referrer link, se viene scritto
l'indirizzo dell'immagine direttamente nella barra dl browser, o se
l'immagine è linkata da un altro dominio, non viene mostrata e si
genera solo un messaggio di errore.
E' utile soprattutto per evitare il deep linking delle immagini nelle
gallery.
Stiamo sempre palrando del file .htaccess?
Massimo Arcari
2005-11-12 20:50:25 UTC
Permalink
On Sat, 12 Nov 2005 10:28:28 +0100, "David\(ok\)"
Post by David(ok)
Post by Massimo Arcari
E' utile soprattutto per evitare il deep linking delle immagini nelle
gallery.
Stiamo sempre palrando del file .htaccess?
Si, ma penso possa venir messo anche in una direttiva nel file
httpd.conf (se se ne ha accesso)

Questo è un esempio che blocca l'accesso diretto alle immagini, ai
javascript e ai css:

RewriteEngine on
#RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?mydomain.com/.*$ [NC]
RewriteRule \.(gif|jpg|js|css)$ - [F]


Vengono visualizzati solo se richiamati da una pagina del dominio
"mydomain.com", in caso contrario si ha un bell'errore 403

David(ok)
2005-11-11 14:19:40 UTC
Permalink
Post by Carlo Amoretti
forse flash, perchè altrimenti se il browser non può sapere dove sono
le immagini non può neppure mostrarle.
flash lo escludo a priori
Post by Carlo Amoretti
Comunque l'accesso diretto alla
cartella buoi bloccarlo con un .htaccess
Mi sono andato a vedere un paio di tuorial ma non ho capito come si faccia a
bloccare l'accesso diretto e consentire quello tramite tag img

Cmq grazie
Carlo Amoretti
2005-11-11 16:40:25 UTC
Permalink
Il Fri, 11 Nov 2005 15:19:40 +0100, si mormora che David(ok) abbia
Post by David(ok)
Mi sono andato a vedere un paio di tuorial ma non ho capito come si faccia a
bloccare l'accesso diretto e consentire quello tramite tag img
http://www.codestyle.org/sitemanager/apache/errors-403.shtml
--
A pat on the back is only a few centimetres from a kick in the butt.
Blog: http://www.carloamoretti.it/blog
David(ok)
2005-11-11 17:59:42 UTC
Permalink
Post by Carlo Amoretti
Il Fri, 11 Nov 2005 15:19:40 +0100, si mormora che David(ok) abbia
Post by David(ok)
Mi sono andato a vedere un paio di tuorial ma non ho capito come si
faccia a bloccare l'accesso diretto e consentire quello tramite tag
img
http://www.codestyle.org/sitemanager/apache/errors-403.shtml
Grazie cercherò di capirci qulacosa il prima possibile!
^_^
Stefano
2005-11-11 14:47:41 UTC
Permalink
Il Fri, 11 Nov 2005 13:34:08 +0100, "David\(ok\)"
Post by David(ok)
Ciao a tutti..
sto realizzando una sorta di album fotografico online..
sapete se c'è un modo x nascondere le url delle immagini in modo che chi so
vada a vedere l'html non possa accedere alla cartella?
Non direttamente, quello che si può fare è impedire il link diretto
alle immagini da parte di terzi, impedire l'indicizzazione dei robot
poi ci sono vari sistemi per disabilitare il click destro, ma fermano
solo utenti veramente "ignoranti". Aggiungerei inoltre sulle immagini
un watermark in modo che se anche "rubate" risulti comunque il sito
originale.

Con google cerca: disable images hotlinking e troverai diverse
risposte.
--
Stefano Aglietti - StallonIt on IRCnet - ICQ#: 2078431
Email: ***@people.it - ***@despammed.com
BlogPage: http://www.40annibuttati.it/
PGP keys available on keyservers (cripted & signed PGP mail welcome)
Falco Stellare
2005-11-11 16:19:13 UTC
Permalink
Post by Stefano
Aggiungerei inoltre sulle immagini
un watermark in modo che se anche "rubate" risulti comunque il sito
originale
Steganografia a media penetrazione.
--
Falco Stellare - DeepVoid
www.deepvoid.it
Stefano
2005-11-11 17:30:50 UTC
Permalink
Il Fri, 11 Nov 2005 17:19:13 +0100, Falco Stellare
Post by Falco Stellare
Post by Stefano
Aggiungerei inoltre sulle immagini
un watermark in modo che se anche "rubate" risulti comunque il sito
originale
Steganografia a media penetrazione.
Scritta così pare una pratica sadomaso ;)
--
Stefano Aglietti - StallonIt on IRCnet - ICQ#: 2078431
Email: ***@people.it - ***@despammed.com
BlogPage: http://www.40annibuttati.it/
PGP keys available on keyservers (cripted & signed PGP mail welcome)
David(ok)
2005-11-11 18:02:12 UTC
Permalink
Post by Falco Stellare
Post by Stefano
Aggiungerei inoltre sulle immagini
un watermark in modo che se anche "rubate" risulti comunque il sito
originale
Steganografia a media penetrazione.
I watermark già ci sono.
E la steganografia in che modo la potrei utilizzare?
se non sbaglio serve a nascondere file dentro le img (l'ho sparata
grossa!?!?)

grazie
Falco Stellare
2005-11-12 06:13:13 UTC
Permalink
Post by David(ok)
E la steganografia in che modo la potrei utilizzare?
Nel modo per cui e' stata sviluppata: ossia per criptare un testo (nel
tuo caso un annuncio di copyright) nell'immagine; molti programmi
consentono di scegliere il grado di "durabilita'" del codice embedded in
modo da garantire una certa sopravvivenza del testo steganografato anche
dopo interventi sull'immagine.

I watermark visibili sono una cosa noiosissima.

In ogni caso, potrebbe essere una buona soluzione quella di mettere sul
web *sempre* versioni ridotte delle immagini, conservando le alte
risoluzioni; in caso di contenzioso, si puo' produrre la versione
high-res chiedendo alla parte avversa di fare altrettanto. Dopodiche' i
dubbi sulla reale paternita', se non dissipati, sono sicuramente ridotti
a ben poco...
--
Falco Stellare - DeepVoid
www.deepvoid.it
David(ok)
2005-11-12 09:35:58 UTC
Permalink
Post by Falco Stellare
Post by David(ok)
E la steganografia in che modo la potrei utilizzare?
Nel modo per cui e' stata sviluppata: ossia per criptare un testo (nel
tuo caso un annuncio di copyright) nell'immagine; molti programmi
consentono di scegliere il grado di "durabilita'" del codice embedded
in modo da garantire una certa sopravvivenza del testo steganografato
anche dopo interventi sull'immagine.
Ti riferisci all'exif?
Post by Falco Stellare
I watermark visibili sono una cosa noiosissima.
Concordo, ma credo che alla fine siano il miglior deterrente
Post by Falco Stellare
In ogni caso, potrebbe essere una buona soluzione quella di mettere
sul web *sempre* versioni ridotte delle immagini, conservando le alte
risoluzioni; in caso di contenzioso, si puo' produrre la versione
high-res chiedendo alla parte avversa di fare altrettanto. Dopodiche'
i dubbi sulla reale paternita', se non dissipati, sono sicuramente
ridotti a ben poco...
Si, ci siamo già mossi in questo senso..

Grazie
David
Falco Stellare
2005-11-12 14:53:14 UTC
Permalink
Post by David(ok)
Ti riferisci all'exif?
No, mi riferisco al metodo di recording che utilizza la steganografia,
ossia la modifica dei bit meno significativi di ogni pixel...
--
Falco Stellare - DeepVoid
www.deepvoid.it
Carlo Amoretti
2005-11-12 15:23:41 UTC
Permalink
Il Sat, 12 Nov 2005 07:13:13 +0100, si mormora che Falco Stellare abbia
Post by Falco Stellare
I watermark visibili sono una cosa noiosissima.
concordo in pieno
Post by Falco Stellare
In ogni caso, potrebbe essere una buona soluzione quella di mettere sul
web *sempre* versioni ridotte delle immagini, conservando le alte
risoluzioni; in caso di contenzioso, si puo' produrre la versione
high-res chiedendo alla parte avversa di fare altrettanto. Dopodiche' i
dubbi sulla reale paternita', se non dissipati, sono sicuramente ridotti
a ben poco...
In linea di principio è giusto, ma le possibilità che si abbia un
contenzioso sono minime nelle preoccupazioni dei clienti. Un decoratore mi
diceva che non voleva che i suoi concorrenti si stampassero i suoi lavori
per poi mostrare le stampe ai loro clienti come se quei lavori li avessero
fatti loro.
--
If life is like a bowl of cherries, then I’m living in the pits!
Blog: http://www.carloamoretti.it/blog
Falco Stellare
2005-11-12 19:16:15 UTC
Permalink
Post by Carlo Amoretti
Un decoratore mi
diceva che non voleva che i suoi concorrenti si stampassero i suoi lavori
per poi mostrare le stampe ai loro clienti come se quei lavori li avessero
fatti loro.
Claudio Castellini, storico disegnatore italiano, e' solito infilare la
propria firma nelle vignette mascherandola da elemento strutturale della
scena. In questo modo, posto che qualche folle riesca a non riconoscere
il tratto di Castellini, il "watermarking" e garantito, e non e' mai
fastidioso.

Il decoratore potrebbe fare la stessa cosa, ossia fotografare i suoi
lavori facendo attenzione a inquadrare anche la propria firma (basta
anche un piccolo cartello appeso all'occorrenza per la foto).

Idea al volo, dopo una giornata di lavoro e niente mangiare, quindi non
garantisco niente...
--
Falco Stellare - DeepVoid
www.deepvoid.it
Giuseppe Dini
2005-11-12 01:01:33 UTC
Permalink
Post by David(ok)
Ciao a tutti..
sto realizzando una sorta di album fotografico online..
sapete se c'è un modo x nascondere le url delle immagini in modo che chi so
vada a vedere l'html non possa accedere alla cartella?
grazie
non l'ho mai fatto, ma credo che con asp.net si possa caricare la pagina e
poi inserirla nella pagina come se fosse stata creata al volo.

BitMap.Save(Response.OutputStream, ImageFormat.jpg)
BitMap.Dispose()
--
Giuseppe
David(ok)
2005-11-12 09:25:12 UTC
Permalink
Post by Giuseppe Dini
non l'ho mai fatto, ma credo che con asp.net si possa caricare la
pagina e poi inserirla nella pagina come se fosse stata creata al
volo.
BitMap.Save(Response.OutputStream, ImageFormat.jpg)
BitMap.Dispose()
Ormai è quasi tutto fatto ed è in php :-(

Grazie
Agostino De Matteis
2005-11-12 12:40:15 UTC
Permalink
Post by David(ok)
Ormai è quasi tutto fatto ed è in php :-(
Solo un'idea.

<img src="http://foo.bar/immagini.php?code=42"/>

Il tuo script immagini.php si limita a "ritornare" il file immagine
associato al codice 42 (con l'opportuno content type), la directory dove si
trovano le immagini non la rendi accessibile al browser.
Per evitare che accedano direttamente a immagini.php puoi impostare un
codice nella sessione solo accedendo alla home del sito che viene
verificato da immagini.php.

'bye
Falco Stellare
2005-11-12 14:57:17 UTC
Permalink
Post by Agostino De Matteis
Per evitare che accedano direttamente a immagini.php puoi impostare un
codice nella sessione solo accedendo alla home del sito che viene
verificato da immagini.php.
Se non vuoi scomodare un .htaccess, metti nella directory delle immagini
un file index.htm che contenga un'istruzione meta tag di autorefresh
verso la homepage del sito impostata con ritardo pari a zero secondi.
Questo impedisce il browsing della directory, ma non l'hotlinking.
Secondo me un .htaccess e' meglio, fai tutto e funziona bene. Poi le
immagini le fai prelevare ad uno script php tramite url query. Meglio
ancora sarebbe se la directory con le immagini fosse fuori della path
accessibile dal web server, sarebbe semplicemente irraggiungibile via
internet.
--
Falco Stellare - DeepVoid
www.deepvoid.it
Loading...