Tufyta » Blog Archive » htaccess ile dinamik-şifreli url yapalım

.NET
- ASP.NET
- C#
- WPF
css
databeyzim
flex
http
inceledim
- tuttum
linux
- Squid
php
- Linq In PHP
- Php Optimizasyonu ve Testler
Regexp
- regexper
sql
- firebird
- mysql
- oracle
yapıyorum
yaptım
- mybb
- web site

htaccess ile dinamik-şifreli url yapalım

Posted by YILDIRIM Tufan Barış in databeyzim, php on 01 6th, 2010 | one response

direkt link korumaları artık botlardan kurtulmaya yetmiyor. headera referer gömüp gönderebilmek zor olmadığı için hotlink korulamarı hiç birşeye yaramaz oldu. linklerimizi şifreleyelim her gun değişen urlmiz olsun htacces ile .

ilk once şifrelemek istediğimiz dosya türü belli olsun ya da olmasa bile farketmez de ben mp3 uzantıları dinamik yapmak istiyorum mesela.

dinamik algoritmamız aşağıdaki gibi olsun

0 1	/md5(date('dmY').'şifremiz')/dosya_adi.mp3

o günün tarihi dmY formatında ve yanında da belirlediğimiz bir şifremizle birleştirerek md5 i alınmış şekilde olsun

yani bugünün tarihi için gizli_klasor/sagopa_kajmer.mp3 dosyasını çağırabilmek için url miz aşağıdaki gibi olacak

0	href="05da04fb04c034b30e4c03601/sagopa_kajmer.mp3"

bunun için bize htaccess lazım ufacık
direklink ya da botlara karşı birşeyler yapmak istiyorsunuz sanırım ama bunu hergün klasor ismi değiştirip veritabanından da değiştirmek yerine htaccess kullanabilirsiniz.

Options +FollowSymLinks IndexIgnore / RewriteEngine on
# Yazdıkları Adreste Bir Dosya Varsa açsın
RewriteCond %{REQUEST_FILENAME}
!-f RewriteCond %{REQUEST_FILENAME} !-d
# Eğer Yoksa gizli_dosya.php ye gitsin
RewriteRule ^.*$ /gizli_dosya.php [L]

girilen adreste bir dosya varsa açsın bunu da engelleyebiliriz eğer htaccess dosyasının olduğu yerde diğer kullandığımız dosyalar yoksa buna da gerek yoktu..

şimdi bunu engeledik ve her istek gizli_dosya.php dosyamıza geliyor. şimdi bu dosyamızı kodlayalım.

<?php
//Şifreli adresimizi karşılicak adresin görüntüsü /32karatermd5/dosyaadi.mp3 bunu regexp ile yazalım
$pattern='/(?<md5>[A-Fa-f0-9]{32})(\/)(?<dosya_adi>[a-zA-Z0-9_-\.]+)(\.)(?<uzanti>mp3)/i';
 
//eğer uzantıları arttırmak istersek (?<uzanti>mp3|rar|mpg|jpg) gibi arttırabilirz
// Adresimiz bu görüntüye uyuyormu onu kontrol edelim uymuyorsa 404 hatası verdirelim.
if (preg_match($pattern, $_SERVER['REQUEST_URI'], $Parcaciklar))
    {
        $dosyamiz='gizli_klasor/' . $Parcaciklar['dosya_adi'] . '.' . $Parcaciklar['uzanti'];
 
    // eşleşenler bize $Parcaciklar dizisi olarak dönecek  dosyamız varsa ve md5 algoritmamıza uyuyorsa dosyayı cıktı olara verioruz
    if (is_file($dosyamiz) AND $Parcaciklar['md5']==md5(date('dmY').'şifremiz'))
        {
            // uzantilari kontrol edip header atarsak   her tarayıcı için uyumlu hale gelir  mp3 için yazalım
               header("Content-Type: audio/x-mp3");
               header('Content-length: ' . filesize($dosyamiz));
               header('Content-Disposition: filename="' .$Parcaciklar['dosya_adi'].'.'.$Parcaciklar['uzanti'].'');  
               echo file_get_contents($dosyamiz);
                          die(); // çıktıyı verdikten sonra öldürmeliyiz yoksa aşağıdaki not found bloğuna düşer ve hata alırız.
        }
 
    }
 
    header("Status: 404 Not Found");
?>