Minulla on siis nyt seuraavanlainen ongelma.
Pääkansiossa on tiedosto index.php joka kutsuu pääkansiossa olevan kansion (kansion nimi on X) sisältämän kansion (Kansion nimi on Y) sisältä tiedostoja jotka soittavat mp3 tiedostoja. Sen jälkeen se hakee kansion X sisältämästä kansiosta (Kansion nimi on C) musiikkikappaleen (Kappaleen nimi on rokkisoi.mp3). Nyt Pääkansiossa olevaan tiedostoon index.php tulee kävijä nimeltä Pentti. Pentti kuuntelee kappaleen rokkisoi.mp3 ja haluaa sen omalle koneelleen. Hän lukee lähdekoodin ja kopio sieltä linkin kappaleeseen rokkisoi.mp3 ja on nyt siis osoitteessa http://munsivu.com/X/C/rokkisoi.mp3 ja lataa kappaleen. Minä närkästyn tästä ja haluan ettei tämä tapahdu. Sijoitan siis kansioihin X,Y ja C tiedoston .htaccess joiden avulla estän luvattoman latailun. Tahdon kuitenkin että musiikki soi sivulla index.php vielä tämänkin jälkeen.
Kysymys kuuluu: Mitä minun pitäisi laittaa kansioissa X,Y ja C olevien .htaccess tiedostojen sisään?
Heitä rokki jonnekin wwwrootin ulkopuolelle niin, ettei siihen pääse käsiksi URLilla.
jos kuvitellaan että mulla on tiiostot http://vjgo.net/songs/ tehty htmllällä ja en jaksais kolmattaa kertaa kaikkia alkaa korjaan osoitteiltaan? mites htacesilla onnistuis
Blaze kirjoitti:
Heitä rokki jonnekin wwwrootin ulkopuolelle niin, ettei siihen pääse käsiksi URLilla.
Ei onnistu, tietenkään tiedostoja ei voi ladata, mutta miten ne toistetaan? GrayMan näyttää käyttävän Java -pohjaista playeria, eikä tietenkään sillä eikä muullakaan ei-palvelimella suoritettavalla kielellä voi mennä hakemistopuussa www -roottia ylemmäksi.
Toi kirjoitti:
Musiikkia täysin ilmaiseksi
Onko teostolta saatu oikeudet käyttää tuota musiikkia?
temu92 kirjoitti:
Toi kirjoitti:
Musiikkia täysin ilmaiseksi
Onko teostolta saatu oikeudet käyttää tuota musiikkia?
Biisit on luultavasti waretettu.
pake10 kirjoitti:
Ei onnistu, tietenkään tiedostoja ei voi ladata, mutta miten ne toistetaan?
Tiedostot ladataan PHP-skriptin kautta, ja PHP-skripti tarkistaa tunnukset. Järkevämpi (vähemmän kuormittava) ratkaisu olisi tuo ehdotettu htaccess-systeemi, jottei PHP-tulkkia tarvitse vaivata asialla. Java-soitinta pitää joka tapauksessa muokata niin, että se osaa kirjautua oikealla tavalla.
Joka tapauksessa kannattaa muistaa vanha viisaus: jos jotain toimitetaan käyttäjän koneelle, käyttäjä voi tallentaa sen; mikään Java-soitin tai muu ei muuta tilannetta.
Haluaisin vain tietää miten estän käyttäjiä näkemästä kansion C sisällön muualla kuin soittimessa?
".htaccess" tiedoston sisältö
GrayMan kirjoitti:
Haluaisin vain tietää miten estän käyttäjiä näkemästä kansion C sisällön muualla kuin soittimessa?
".htaccess" tiedoston sisältö
http://www.kavoir.com/2009/01/htaccess-deny-from-all-restrict-directory-access.html
Jos soitin voi lukea jotain, käyttäjäkin voi lukea saman. Tai kääntäen: jos käyttäjä ei voi lukea jotain, soitinkaan ei voi.
Toki on monta yksinkertaista kikkaa, joilla voi estää sinunkaltaisiasi tumpeloita lukemasta tietoja, mutta se ei todellakaan ole paljon: ethän osannut edes ladata täysin esillä olevaa tiedostoa, jonka nimen näit virheilmoituksessa.
Haluan että kuuntelijat voivat kuunnella musiikkia muttei ladata sitä koneelleen.
GrayMan kirjoitti:
Haluan että kuuntelijat voivat kuunnella musiikkia muttei ladata sitä koneelleen.
Koeta nyt ymmärtää: se on mahdotonta.
GrayMan kirjoitti:
Haluan että kuuntelijat voivat kuunnella musiikkia muttei ladata sitä koneelleen.
Lue nyt vielä ajatuksella, ettei tarvitse enää toistaa:
Metabolix kirjoitti:
Jos soitin voi lukea jotain, käyttäjäkin voi lukea saman. Tai kääntäen: jos käyttäjä ei voi lukea jotain, soitinkaan ei voi.
Mitä kohtaa tästä et ymmärtänyt?
Unohtakaa sitten. laitan index.php:n asialle
<?php
header("Location: http://vjgo.net/songs/");
exit();
?>Mitä tämän on tarkoitus estää?
ainakin huomaa, ettei tuo ymmärrä mistään mitään... :S Ei millään pahalla...
Edit: toi sun koodis uudelleen ohjaa tuohon osoitteeseen minkä laitoit siihen... joten mitä hyötyä siittä on?
Sitä, että se on sijoitettu tiedostoihin jotka ovat osoitteissa http://vjgo.net/songs/Biisit/index.php ja http://vjgo.net/songs/Biisit/musiikki/index.php ja http://vjgo.net/songs/Biisit/jutut/index.php jotta niitä ei ainakaan voi listassa kopioida.
No ainakin noi sai heti ladattua wgetillä. :)
Eli lisää vaikka referrer-vaatimuksen, että pitää olla sivuiltasi. Senkin voi tosin feikata ja sillä keinoin saada ladattua. Lisäksi selaimet jotka ei annakaan referrer-tietoa voivat olla ongelma: hyväksyäkö vaiko ei...
Nykyisellä index-sivun säädölläsi et kuitenkaan suojaa varsinaisesti mitään, vähänkään osaavampi saa tiedostot heti (kuten yltä voi lukea).
Stream.
Koetas nyt viimein ymmärtää että jos se ääni toistuu käyttäjän koneella, käyttäjä voi myös tallentaa sen.
Kray kirjoitti:
Koetas nyt viimein ymmärtää että jos se ääni toistuu käyttäjän koneella, käyttäjä voi myös tallentaa sen.
Ei nyt pidä vaatia liikoja. Tuon ymmärtäminen on mahdotonta suurelle osalle väestöstä, erityisesti kaikille media-alalla johtavissa asemissa työskenteleville.
Mutta jos ääni tulee streamina niin kuka tahansa ei sitä osaa ottaa itselleen.
JussiR kirjoitti:
Mutta jos ääni tulee streamina niin kuka tahansa ei sitä osaa ottaa itselleen.
Esimerkiksi näin
http://www.google.com/search?q=internet radio record&rls=com.microsoft:en-us:IE-SearchBox&ie=UTF-8&oe=UTF-8&sourceid=ie7&rlz=1I7GFRE_en-GB
JussiR kirjoitti:
Mutta jos ääni tulee streamina niin kuka tahansa ei sitä osaa ottaa itselleen.
No välttämättä kuka tahansa ei osaa edes tallentaa tiedostoa tavanomaisesti. Kysymys lienee siitä, että kuinka paljon rajaa... nörtti nyt saa tiedon kuin tiedon talteen, mutta aika monelle sekin on ihan oikea este, ettei hakemistolistausta saa suorilta.
Noin yleisesti en ole kovinkaan paljon pitänyt siitä asenteesta, millä tähän topikkiin on vastailtu. Ei tuolla vänkäämisellä ja "oikeassa olemisella" saa tahtoaan lävitse. Ehkä aloittaja nyt ei ole osaavimmasta päästä ja tahtoo ehkä vähän hölmöä asiaa, mutta ei siitä tarvitse ketkuilla.
Vielä sen verran, että kuka tahansa, joka osaa Googlea käyttää, voi tallentaa streamauksenkin.
Googlea nyt osaa käyttääm,mutta oikeita hakusanoja ei välttämättä keksi, jos ei esim. tiedä mikä on stream, mikä on varsin yleistä.
Voisin sanoa muten kokemuksesta kun olen tehnyt mikrotukea.. niin ihmiset oikeesti hei luulee että värit menee kuvaruudulta johtoja pitkin printteriin.. voi morjens..
Ihmisten osaamattomuudelle ja tietämättömyydelle ei ole rajaa. Monia ei vain yksinkertaisesti kiinnosta. Nämä voivat haluta toki jotain, mutta heille ei ole väliä miten lopputulokseen pääsee, kunhan saavat sen mitä haluavat.
Ihmisten osaamattomuudesta kyllä voisi tehdä oman aiheensa, mutta jatketaan nyt offtopicilla:
1)
Asiakas laittanut useasti linkin yhteistyökumppanin sivuston etusivulle, ja kirjoittanut tämän jälkeen useamman klikin opastuksen, minkä sivun alta löytyy mitäkin materiaalia, joita pitää siirtää heidän sivuilleen. Olisi tietenkin riittänyt että olisi laittanut etusivun linkin sijaan suoran linkin materiaaliin, ilman sen kummempia opasteita.
2)
Asiakas kirjoittanut emailiin listan puhelinnumeroita (todennäköisesti käsin viestin muodosta päätellen), ja kertonut loppuun, että puhelinnumeroiden alut pitää vielä muuttaa +358 -muotoon. Ihan kun sitä itse ei olisi voinut tehdä itse jo meiliä kirjoittaessaan.
3)
Asiakas soittanut, että esitteeseen/nettisivulle tullut kirjoitusvirheitä. Loppuun tokaissut närkästyneesti: "Ai te olettekin vain kopioneet ne suoraan lähdemateriaalista..." Ihan kuin tässä olisi pitänyt vielä ruveta useiden sivujen mittaista ammattilaisten tuottamaa tekstiä vielä tarkistamaan...
Lebe80 kirjoitti:
Ihmisten osaamattomuudesta kyllä voisi tehdä oman aiheensa, mutta jatketaan nyt offtopicilla:
1)
Asiakas laittanut useasti linkin yhteistyökumppanin sivuston etusivulle, ja kirjoittanut tämän jälkeen useamman klikin opastuksen, minkä sivun alta löytyy mitäkin materiaalia, joita pitää siirtää heidän sivuilleen. Olisi tietenkin riittänyt että olisi laittanut etusivun linkin sijaan suoran linkin materiaaliin, ilman sen kummempia opasteita.2)
Asiakas kirjoittanut emailiin listan puhelinnumeroita (todennäköisesti käsin viestin muodosta päätellen), ja kertonut loppuun, että puhelinnumeroiden alut pitää vielä muuttaa +358 -muotoon. Ihan kun sitä itse ei olisi voinut tehdä itse jo meiliä kirjoittaessaan.3)
Asiakas soittanut, että esitteeseen/nettisivulle tullut kirjoitusvirheitä. Loppuun tokaissut närkästyneesti: "Ai te olettekin vain kopioneet ne suoraan lähdemateriaalista..." Ihan kuin tässä olisi pitänyt vielä ruveta useiden sivujen mittaista ammattilaisten tuottamaa tekstiä vielä tarkistamaan...
walkout kirjoitti:
Voisin sanoa muten kokemuksesta kun olen tehnyt mikrotukea.. niin ihmiset oikeesti hei luulee että värit menee kuvaruudulta johtoja pitkin printteriin.. voi morjens..
Repesin kunnolla.
Haluan vain että kaikki eivät voi noita musia kopsata. Lähdekoodistahan löytyy helposti suoraan linkki vaikkapa tuohon:
Teet esim flashilla sen playerin.. Laitat vaikka hakemaan tiedostojen osoitteet tietokannasta tai jotain ihan mitä vaan ettei sitä osoitetta lue suoraan sivun lähdekoodissa.
Sori nyt vaan, mutta jessus näitä ehdotuksia...
Millä tavalla tuo tietokannan käyttäminen edistää asiaa?
en mee takuusee toimiiko, mut vois kuvitella ainaki:
.htaccess
<Files *> Order Allow,Deny Deny from All Allow from 127.0.0.1 </Files>
Ja Flash saa yhteyden tietokantaan.... miten?
Jos kyseessä on jokin perus http-pollaus php-tiedostoon, niin "tietoturvallisen" vastauksen saa erittäin yksinkertaisesti kaivettua selaimella ilman kikkailua.
Palvelimeni on jouluserverillä. Testaan tota htaccesii
edit: Ei ku tuohan nyt vaan estää kuuntelunki
GrayMan kirjoitti:
Palvelimeni on jouluserverillä. Testaan tota htaccesii
edit: Ei ku tuohan nyt vaan estää kuuntelunki
Niin. Htaccessilla voi estää tiedston kuuntelun (eli lukemisen). Tiedoston tallentaminen on myös lukemista.
Yritän viimeistä mahdollisuutta jonka keksin: käytän myslitietokantaa jolloin esim sivulla index.php on lista tiedostoista. Sitten taas sivulla songs.php on uudelleenohjaus sivule index.php. Tosin sivulla songs.php?id=1 soi biisi rokkisoi.mp3 ja sivulla songs?id=2 soi biisi poppisoi.mp3 jne jne...
Eikös tuo vain helpota tiedostojen urkkimista, kun nimet on periaatteessa peräkkäisiä numeroita?
Mutta kun öö
jos kuvitellaan että osoitteessa on lopussa ?id=jee
niin koodilla
echo "$id";
Tulisi teksi jee niin sitten soittimeen vaan biisin kohdalle tuo mutta kun se nappaisi tuon tietokannasta taulukosta kohdasta 1 sen biisin nimen. Ainakin helpottaa omaa työtäni jos se ei salaa paremmin
Tällä hetkellä olen hiukan iloinen. Musasivut on muuten siirretty osoitteeseen http://songs.vjgo.net/ koska OSASIN! jee
Laita mukaan lisäksi vaikkapa suolattu md5-hash id-numerosta, niin urkkiminen on heti paljon vaikeampaa
Siis se on
./salakansioon
.htaccess
Order Allow,Deny
Deny from All
sitten PHP-tiedosto,
joka lukee tiedoson jollain fake-osoitteella salaisesta kansioista..
<?php if (stristr('shockwave/flash', $_SERVER('HTTP_USER_AGENT')) { header('application/mp3'); echo get_file_contents('./salakansio/'.$_GET('file')); } else {} ?>
Toi koodin pätkä ei sit ole oikein koodattu kun nyt ei muista taas ulkoa.. tarkista käskyt PHP.netistä..
tiedoston nimi md5-hässiksi..
Sit linkiin sit index.php?file=joku_md5_hash
Sit vaan teet Flashillä netistä kaivetuista ojeista tiedoston joka soittaa mp3-tiedostoa osoitteesta index.php?file=joku_md5_hash
Sit vaan sinne noiden joku_md5_hash:ien mukaisia joku_md5_hash.txt tiedostoja sinne mistä luetaan biisin oikea nimi vaikka B_I_I_S_I.mp3
Parempaakaan en keksi.. se vaan et se ei ole ehkä helppoa tehdä kunnon Flashi-palyeriä missä on play- ja stopnappi..
Tosin tämäkin kyllä häksää helposti.. SWF Compilerilla joten SWF-tiedosto pitäisi vetää SWF Encrptaajan läpi..
Mod. lisäsi kooditagit
En ihan tajunnu. Mityä mun tolla ./salakasnio jutul pitää duunata?
Ei mitään, sillä se on aivan turhaa: et pysty estämään käyttäjää tallentamasta kappaletta jonka hän voi toistaa koneellaan.
GrayMan kirjoitti:
En ihan tajunnu. Mityä mun tolla ./salakasnio jutul pitää duunata?
Se että tiedosto voidaan lukea vain PHP:n yli ja estää lukemasta mulla kuin Flash-palikalla joka on palvelimella.. sehän ei estä kopioimista vaan vaikeuttaa sitä.. senhän voi kopioida kaikka nauhoittamalla se mikrofoonilla mihin vaan yms..
Flash-palikka tietääkseni on $_SERVER('HTTP_USER_AGENT') jossa on jotain shockwave ja flash tekstiä joten siitä if-lause..
Eli estämme alkupeäisen tiedoston kopioimisen tai vaikeutamme sitä..
Te koodaus-nörtit varmaan osaatte haxoroida alkuperäisen itellenne mutta tavalliset ihmisaet eivät osaa kuin te osaatte.. se se juttu on..
walkout_ kirjoitti:
Te koodaus-nörtit varmaan osaatte haxoroida alkuperäisen itellenne mutta tavalliset ihmisaet eivät osaa kuin te osaatte.. se se juttu on..
Kyse ei ole yhtään sen vaikeammasta tempusta kuin vaikkapa firefoxissa sopivalla addonilla (vai onko siinä muutenkin tälle asetus?) lähetettävän user agentin muuttaminen.
Kray kirjoitti:
walkout_ kirjoitti:
Te koodaus-nörtit varmaan osaatte haxoroida alkuperäisen itellenne mutta tavalliset ihmisaet eivät osaa kuin te osaatte.. se se juttu on..
Kyse ei ole yhtään sen vaikeammasta tempusta kuin vaikkapa firefoxissa sopivalla addonilla (vai onko siinä muutenkin tälle asetus?) lähetettävän user agentin muuttaminen.
Juu juu.. mutta tietääkö tavakansa tätä? Ei tiedä.. minä ja te haksaatte varmaan hommat haipakkaa.. hommaa on mahdoton estää loppupelissä.. loppuu se pilkun nussiminen..
Niin, kaikkihan tiedämme että niitä ei voi oikeasti suojata, joten voidaanhan sitä haluta "suojaus", jota kädettömät ei osaa kiertää. Joutuvat sitten pyytämään kiertoapua teknisemmiltä kavereiltaan.
Nuo puolihyödylliset suojaukset tuntuu olevan melko yleisiä. Esim. Irc-galleriassa on kuvien päällä tyhjä gif, jotta kuvan tallentaminen ei onnistu suoraan oikeanpuoleisella hiirennapilla.
Grez kirjoitti:
Niin, kaikkihan tiedämme että niitä ei voi oikeasti suojata, joten voidaanhan sitä haluta "suojaus", jota kädettömät ei osaa kiertää. Joutuvat sitten pyytämään kiertoapua teknisemmiltä kavereiltaan.
Nuo puolihyödylliset suojaukset tuntuu olevan melko yleisiä. Esim. Irc-galleriassa on kuvien päällä tyhjä gif, jotta kuvan tallentaminen ei onnistu suoraan oikeanpuoleisella hiirennapilla.
Hyviä pointteja.. kopsaus IRC-galleriasta ei ole kuin PtrCs ja sitten tuot kuvan ns. Copy/Pastella Photoshopiin tai muuhun saman kaltaiseen ohjelmaan ja rajaat yms.. ja tallennat sen itellesi..
walkout_ kirjoitti:
kopsaus IRC-galleriasta ei ole kuin PtrCs ja sitten tuot kuvan ns. Copy/Pastella Photoshopiin tai muuhun saman kaltaiseen ohjelmaan ja rajaat yms.. ja tallennat sen itellesi..
Ja näin syntyy generation lossia kun häviöllisesti pakattu kuva pakataan uudelleen. Se läpinäkyvä kuva laitetaan paikalleen Javascriptillä, parempi mennä Javascript disabloituna sinne galleriaan jolloin alkuperäsen kuvan voi suoraan tallentaa perinteisillä metodeilla. Bonuksena kaiken maailman sälät jää näkymättä ;)
Mulla voi tallentaa irc-galleria kuvan hiiren oikealla napilla :S Chromella ja FF:llä ainakin.
Ja näkyyhän se kuva muutenkin esim. firebugilla. Tuota en tiennytkään, että se tunkaistaan siihen javascriptillä. Outo juttu sinänsä, kun en näe mitään syytä siihen - voisihan sen tehdä ihan html:lläkin.
Blaze kirjoitti:
walkout_ kirjoitti:
kopsaus IRC-galleriasta ei ole kuin PtrCs ja sitten tuot kuvan ns. Copy/Pastella Photoshopiin tai muuhun saman kaltaiseen ohjelmaan ja rajaat yms.. ja tallennat sen itellesi..
Ja näin syntyy generation lossia kun häviöllisesti pakattu kuva pakataan uudelleen. Se läpinäkyvä kuva laitetaan paikalleen Javascriptillä, parempi mennä Javascript disabloituna sinne galleriaan jolloin alkuperäsen kuvan voi suoraan tallentaa perinteisillä metodeilla. Bonuksena kaiken maailman sälät jää näkymättä ;)
Ei se kuva muutu miksikään jos sen tallentaa PNG:nä tai niin paljon että mitään huomaisi JPG-muodossakaan kun tallentaa 100 % laadulla..
walkout_ kirjoitti:
Ei se kuva muutu miksikään jos sen tallentaa PNG:nä tai niin paljon että mitään huomaisi JPG-muodossakaan kun tallentaa 100 % laadulla..
Ja tiedostokoko on kymmenkertanen alkuperäseen nähden.
Blaze kirjoitti:
walkout_ kirjoitti:
Ei se kuva muutu miksikään jos sen tallentaa PNG:nä tai niin paljon että mitään huomaisi JPG-muodossakaan kun tallentaa 100 % laadulla..
Ja tiedostokoko on kymmenkertanen alkuperäseen nähden.
Niin mu mitäs se haittaa? Mulla on ainaskin 5 x 500 Gt -levyt.. ja oli tiedostokoko mitä vaan sillä tasolla missä sen saa näissä puitteissa tarkoittaaa miljoonia tai biljoonia kuvia että kovot on täyynä.
Niin niin, millään ei oo mitään väliä. Miksei kaikki tallenna kaikkia kuviaan aina bmp:nä?
Blaze kirjoitti:
Niin niin, millään ei oo mitään väliä. Miksei kaikki tallenna kaikkia kuviaan aina bmp:nä?
Digiboksin voisi muuten laittaa tallentamaan nauhoitukset bmp-kuvina.. Olisi paljon helpompi ottaa jälkikäteen pysäytyskuva jostain kohdasta.
Nykykiintolevyt taitaa pystyä sen 30 megaa sekunnissa pystyä hanskaamaankin, joten SDTV-kanavien kanssa ei olisi mitään ongelmaa :D
Aihe on jo aika vanha, joten et voi enää vastata siihen.