Ako sprístupniť obsah iba na určitom serveri – PHP – Fórum – Programujte.com

Ahoj, mojim cieľom je zariadiť, aby sa obsah nejakého súboru zobrazil iba v prípade, že sa nachádza na serveri, ktorý je v zozname povolených. Ide o nejaké štatistiky, ktoré sa budú prenášať iframom hore dole a je potrebné zabezpečiť, aby si ich nemohol na svoju stránku umiestniť ktokoľvek. Ide to riešiť cez .htaccess?

V prípade, že sa daný server nebude zhodovať s žiadnym povoleným, zobrazí sa iný obsah, nejako sa presmeruje. Je jedno či cez PHP alebo .htaccess.

Vedeli by ste ma nasmerovať k riešeniu. Aké pojmy hľadať? Ako detekovať adresu serveru?

Vopred pekne ďakujem za odpovede.

Nevim, zda to jde resit pres htaccess.
Nevim, zda to jde resit v PHP.
Nevim, zda to pujde resit javascriptem.

Javascript umoznuje udelat ping do nadrazeneho framu window.top, ale kvuli zbezpeceni asi nedovoli delat s necim vic. Mozna pujde pouzit window.top.name nebo window.top.href a porovnat s window.href.

V PHP by mozna slo pouzit cookies. Ale ty myslim ve framu zustavaji.

Proti php file_get_content lze pouzit session (cookie). Kdyz to cucne jako text, a nesmaze ti tam js kontrolu na cookies z kodu, tak mu to nezobrazi.

V PHP / v linuxu lze nastavit prava ke slozce/souboru, aby k ni nemohl pristupovat kazdy, ale treba jen uzivatel pres heslo. Lze k tomu pouzit u .htaccess autentizaci. Cili, by to neslo cucnout primo pres php, ale pres php pres tvou stranku, kde by ses prihlasoval jako jiny uzivatel. Coz ale nic neresi :) Jen by se k tomu nedostal hacker.

Slo by vytahovat data javascriptem, pres requesty s tim, ze se musi uzivatel prihlasit. Jakoze, kdyz vejde na tvou stranku, tak mu na pozadi udelas fiktivni ucet, cislo s dobou platnosti, ulozis do session. Kdyz by klikl na statistiku, tak bys do requestu pridal id  jeho session. kdyz by takove id neexistovalo, vratilo by to prazdnou stranku.. Cili, kdyz zavre prohlizec, prijde o id. Kdyz 17 min (trvanlivost session na serveru) neklika prijde o id (ale to nevadi, jak klikne, ziska nove). Kdyz to teda cucne php, tak nema session id, primy request neprojde. Kdyz to zobrazi z php, tak request neprojde, protoze zobrazuje text, ale nema tve session. Kdyz to da do iframu primo request, to tez nepujde. Kdyz da do iframu ale tvou stranku, tak ma tve session a projde to. Ale to asi pujde v htaccess nastavit. Tezko rici, iframe se chova jako prohlizec. Cili, tady bys to musel resit tim javascriptem a kontrolovat top.href.  Tim bys pokryl vsechny moznosti, co mne napadaji.

Pres htaccess lze zakazat, aby se do slozky nedostal nikdo z venci nebo se musel prihlasovat. Ale kdyz si da stranku do iframu, tak iframe se chova jako prohlizec. Takze si prohlizi tvou stranku.

"cucne php"
Myslim file_get_content(url), tahaji se tak kurzy men z CSOB, treba nebo XML. Pak to zobrazi stranku jako text. Pres htaccess lze myslim takove veci zakazat. Ale jisty si tim nejsem, prohlizec si take cuca stranku, pristupuje na ni z jine adresy nez je adresa serveru.
Ale v kombinaci s tim, ze to tahas pres request a pozadujes session id to neprojde tvou kontrolou na session id.

#4 peter
Ako by šlo využiť superglobálne pole $_SERVER? Existuje index $_SERVER['SERVER_NAME']. Prípadne ešte $_SERVER['SERVER_ADDR']. Myslím, že niečo podobné existuje aj v htaccess, takže teoreticky je to jedno pravidlo pre jednu adresu. Keďže ale htaccess asi nevie čítať zo súboru, myslím, že by to šlo vyriešiť celkom jednoduchou podmienkou v PHP... Čo si o tom myslíš?

Na localhoste mi toto pekne fungovalo. Riešenie teda vidím v tom vytvoriť nejakú funkciu, ktorá sa includne do každej podstránky. Preletí nejaký špecifikovný súbor, uloží výsledky do poľa, s ktorým sa porovná súčasná adresa. Ak sa ona adresa nebude nachádzať v poli, header(). Ak prebehne všetko v poriadku, funkcia vráti true, čo overím pri prevádzaní, resp. výpise ostatného kódu.

<?php
	echo $_SERVER['SERVER_NAME'];
	if($_SERVER['SERVER_NAME'] == "localhost") {
		echo "OK";
	}
	else {
		echo "Not OK";
	}
?>

Ak by to šlo cez htaccess, ešte lepšie, len s tým nemám skúsenosti.

Došlo mi, že toto riešenie nie je použiteľné. Obsah iframu nemá nič spoločné s webom, na ktorom sa zobrazuje. Alternatívnym riešením teda je požiadať klienta, aby si kdesi umiestnil súbor s nejakým identifikátorom. Na domácom serveri potom bude nejaký súbor, v ktorom budú informácie o serveri klienta a jemu priradenom identifikátore. Vždy skontrolujem, či sa na serveri/nejaky-subor.txt nachádza špecifikovaný identifikátor. To ošetrí prehadzovanie súbor medzi tými, ktorí si za službu nezaplatili.

Teraz je otázkou, aká konfigurácia klientovho servera je vyžadovaná, aby sa z neho mohol prečitať požadovaný súbor. Cez file_get_contents() by to teoreticky mohlo ísť. Čo viem, tak to prekoná aj deny from all v .htaccess. Riešenie sa nesmie dať obísť, ale nesmie ani nefungovať kvôli konfigurácii klientovho servera. Nič iné ako toto mi nenapadá... Teoreticky by mohol sám názov súboru niesť identifikátor, aby nebolo nutné čítať ho.