關於 HTTP 協定一問.....

[Javen]

最近看到有網站運用不知道的技術保護站內的檔案不輕易被竊取.
如 www.abc.com/12345.zip 這個檔案必需由 www.abc.com/index.htm 這邊進去, 如果直接在網址列打 www.abc.com/12345.zip 就會被轉到另一個 www.abc.com/error.htm 請你由 index.htm 進去.

請問有人懂這個技術嗎?? 可否討論一下??

[xbug]

引用:

最初由 文子 發表
最近看到有網站運用不知道的技術保護站內的檔案不輕易被竊取.
如 www.abc.com/12345.zip 這個檔案必需由 www.abc.com/index.htm 這邊進去, 如果直接在網址列打 www.abc.com/12345.zip 就會被轉到另一個 www.abc.com...

應該是參考 HTTP_REFERER 來動作的~

[Javen]

請問有 References 或是 Documents 可以參考嗎?

[xbug]

引用:

最初由 文子 發表
請問有 References 或是 Documents 可以參考嗎?

HTTP_REFERER 由瀏覽器產生, 記錄著產生這次連線的網頁 url 位址。
以你舉的例子來說:
如果要下戴 www.abc.com/12345.zip 這個檔案時, 是由 www.abc.com/index.htm 網頁進入的, 在 SERVER 的環境變數中 HTTP_REFERER 內容就會是 "http://www.abc.com/index.htm" ~

如果是由瀏覽器位址列直接輸入 www.abc.com/12345.zip, 那 server 的 HTTP_REFERER 環境變數內容將會沒有東西(空白)~

所以可以依此進行判斷...
有一些較網站會將這個方法用在"驗証帳號/密碼"的網頁上, 可以防止網頁被暴力破解..
如果是用在網頁限制區, 可以防止從其他網頁直接連結進去...另外還有就是用在下戴時的防盜連結等..不知道這是不是你需要的, 希望對你有用..
至於正式文件就不清楚了~ 報歉~

[Javen]

引用:

最初由 xbug 發表

HTTP_REFERER 由瀏覽器產生, 記錄著產生這次連線的網頁 url 位址。

看來似乎是 HTTP 裡的 Header 含有 HTTP_REFERER, 得去找找正式的文件才行.
謝謝啦

那麼做到這樣的功能, 必需在 server 端加掛 software 還是 Web server 本身就有提供 (因為是 HTTP 的規格 ) ??

P.s.
1.感謝樓下網友一句驚醒夢中人 :O
2.若板主認為此主題偏離此板請移至他板, 我實在不知該放在哪一板

[mus000]

引用:

最初由 文子 發表


感謝您的回答~ 不過我有還有一個問題, SERVER 那一端要如何知道 Client 是否從 www.abc.c...

前位網友說的很清楚了。

HTTP_REFERER 由瀏覽器產生, 記錄著產生這次連線的網頁 url 位址。

[Javen]

找到了!! 感謝上面兩位大哥指點, 果然在 HTTP Header 裡面有個 Referer.

[vvcvc]

引用:

最初由 xbug 發表
HTTP_REFERER 由瀏覽器產生, 記錄著產生這次連線的網頁 url 位址。
以你舉的例子來說:
如果要下戴 www.abc.com/12345.zip 這個檔案時, 是由 www.abc.com/index.htm 網頁進入的, 在 SERVER 的環境變數中 HTTP_REFERER 內容就會是 "http://www.abc.com/index.htm" ~

如果是由瀏覽器位址列直接輸入 www.abc.com/12345.zip, 那 server 的 HTTP_REFERER 環境變數內容將會沒有東西(空白)~

所以可以依此進行判斷...
有一些較網站會將這個方法用在"驗証帳號/密碼"的網頁上, 可以防止網頁被暴力破解..
如果是用在網頁限制區, 可以防止從其他網頁直接連結進去...另外還有就是用在下戴時的防盜連結等..不知道這是不是你需要的, 希望對你有用..
至於正式文件就不清楚了~ 報歉~

由於這個緣故
所以有些空間不能放置網頁後再把連結加到別的空間中來使用
不知有沒有辦法破解

另...機關中有台電腦很奇怪
在IE的網址列中輸入www.*********的網址都會被自動轉向一個怪怪的網站
但若連同http://也輸入的話就正常
不知這和HTTP_REFERER有沒有關係
或...那裡可以設定讓IE自動在網址前加上http://呢