| Автор |
|
| gorgi1Пон, 29.03.10, 17:58 | |
|
| phrozencrewПон, 29.03.10, 21:02 |
Можеш ли да ми пратиш този код на лична? Всъщност е безсмислено: ВИЕ ИМАТЕ 10 МИНУТИ ДА НАТИСНЕТЕ ЛИНКЪТ ПРЕДИ ДА СТАНЕ НЕАКТИВЕН. Ако случайно изтече посоченото време, не носим отговорност! В 99% от случаите, хората го натискат през първите 5 секунди, така че имате предостатъчно време!Трябваше да си включиш поне един Live HTTP Headers , за да видиш от къде се тегли файла. |
|
| gorgi1Пон, 29.03.10, 21:12 | RE: Хайде да помислим дали има начин
” Можеш ли да ми пратиш този код на лична? Всъщност е безсмислено: ВИЕ ИМАТЕ 10 МИНУТИ ДА НАТИСНЕТЕ ЛИНКЪТ ПРЕДИ ДА СТАНЕ НЕАКТИВЕН. Ако случайно изтече посоченото време, не носим отговорност! В 99% от случаите, хората го натискат през първите 5 секунди, така че имате предостатъчно време!Трябваше да си включиш поне един Live HTLive HTTP Headers , за да видиш от къде се тегли файла. „
нали това казвах че след като се рефрешне страницата кода става неактивен и не може да се ползва вече .... тази програма ще покаже ли от къде се тегли файла ?
Live HTTP Headers и после ще може да се свали ? |
|
| phrozencrewПон, 29.03.10, 21:43 | RE: RE: Хайде да помислим дали има начин
” тази програма ще покаже ли от къде се тегли файла ? Live HTTP Headersи после ще може да се свали ? „
Да, ще ти покаже от къде се тегли файла. И после ще може да се свали, ако няма по-сериозна защита. Но трябва да знаеш как да работиш с програмата. Да не вземеш сега да се набуташ още 2.40! |
|
| insecteaterПон, 29.03.10, 21:57 |
Аз пък не можах да схвана въпроса - каква точно е целта на измамата? |
|
| phrozencrewПон, 29.03.10, 22:13 |
Иска да набара чалъм, да свали всичките книги от сайта и после да ги продава по същата схема  . |
|
| insecteaterПон, 29.03.10, 22:27 |
Може и да се получи. Стига адреса, който се активира да препраща към публично видимо място, където да са съхранени книгите. Което ме съмнява доста. Предполагам, че смс-а активира сесия, и като се щракне за дърпане, скрипта ПРЕПРЕДАВА информацията от истинския файл. Така че като изтече сесията, физически файла да си остане недостъпен. Предполагам че е така де. Разбира се може и да са се измързеливили и да са оставили файловете за теглене от достъпно място. Download.bg са ги оставили, но тук случаят е друг, понеже се теглят и големи файлове и са решили да ни улеснят, като ни позволят да си позваме download manger-и. На мен не ми се дават 4 и кусур лева за да видя как точно са си организирали тегеленто на книгите. Live HTTP headers наистина си е полезен инструмент :) |
|
| phrozencrewПон, 29.03.10, 22:38 |
Според мен, не се ли вкара mod_rewrite, каквото и да се прави с адреса на тоя файл, той ще е видим. Всъщност има бъзикня и със хедърите, като например:
header('Content-Disposition: attachment; filename="book.pdf"');
но не съм сигурен, че и това няма да се засече. каквато и да е защитата все ще в заиграване с хедъра или RewriteRule и малко RegEx-и. |
|
| insecteaterПон, 29.03.10, 22:45 |
Точно. С mod_rewrite не съм запознат обаче достатъчно, за да знам дали лесно може да се автоматизира такъв 10 минутен прозорец. Доколкото знам тия правила се задават на apache-то, което май не ги прави много подходящи за автоматично обслужване чрез SMS-и. А иначе с header да препращаш съдържанието на физически недостъпен файл си е детска игра и дори и аз съм го ползвал доста пъти в различни проекти. Както и да е - ако се ползва някой от тези два начина, тогава няма как да се излъже в това направление. |
|
| gorgi1Вто, 30.03.10, 12:20 | RE: Хайде да помислим дали има начин
” Да, ще ти покаже от къде се тегли файла. И после ще може да се свали, ако няма по-сериозна защита. Но трябва да знаеш как да работиш с програмата. Да не вземеш сега да се набуташ още 2.40! „ не е 2.40 а 4.80 трябва да се поразгледа програмата .... ” Аз пък не можах да схвана въпроса - каква точно е целта на измамата? „ да се теглят книги без да се плаща ! ” Иска да набара чалъм, да свали всичките книги от сайта и после да ги продава по същата схема . „ няма да ги продавам ! |
|
Отговор
За печат
Коментар