web-dev-qa-db-fra.com

Comment cacher la vraie adresse du site

Je construis un site web pour un usage public.

C'est un site Web de partage - tout le monde est autorisé à télécharger du contenu spécifique, mais je veux m'assurer que personne ne sache où sont stockés tous les fichiers, j'ai donc décidé d'utiliser le transfert d'URL, par exemple. quand quelqu'un visite fakesite.com, il retourne realsite.com sans révéler/rediriger vers realsite.com.

Je ne sais pas comment faire ce travail. S'il vous plaît aidez-moi en expliquant comment utiliser le transfert d'URL.

3
Nick

Il me semble que votre problème est lié aux autorisations des utilisateurs. Peu importe si un utilisateur sait où un "fichier est conservé" tant qu'il ne peut pas le télécharger alors qu'il ne le devrait pas.

Ce que vous devez faire, c'est d'abord stocker les fichiers en dehors de la racine Web. Par exemple, si la racine de votre site est en /var/www/website, stockez les fichiers en /var/websitefiles. Ensuite, sur le site, créez un lien vers quelque chose comme yoursite.com/download.php?file=123 qui exécute un script/programme qui extrait le fichier de ce dossier websitefiles et le sert à l'utilisateur. Le script de téléchargement peut ensuite vérifier les autorisations des utilisateurs et refuser l'accès au visiteur s'il ne devrait pas en disposer.

1
DisgruntledGoat

En général, nous utilisons des proxies (inversés) ou nous faisons simplement en sorte que le serveur écoute deux noms de domaine. Si vous ne possédez pas le domaine auquel vous vous connectez, vous n'êtes probablement pas autorisé à utiliser un proxy pour leur site via votre domaine. Cela me semble être un site warez ou similaire, avec lequel je ne veux rien avoir à faire.

Si vous voulez vraiment utiliser le proxy inverse, voyez une autre de mes réponses: Pointer le sous-répertoire sur une autre adresse IP?

Au lieu d'utiliser l'adresse IP, utilisez votre autre nom de domaine et, au lieu de créer un alias dans un sous-dossier, faites en sorte que VirtualHost au complet écoute votre domaine public.

0
ionFish

La plupart des serveurs vous autoriseront à restreindre l'accès au dossier lui-même afin de ne pas afficher tous les fichiers à l'intérieur du répertoire. Vous pouvez créer un fichier index.html qui l’empêcherait également, puis chiffrer le nom du fichier (comme vWorker le fait). De cette façon, même si quelqu'un connaît tous les fichiers, il ne peut toujours pas les accéder.

Si vous voulez juste cacher le nom de domaine, vous pouvez utiliser un CNAME dans votre DNS et le diriger vers l’autre domaine. Si vous n'avez pas le contrôle sur cela Amazon Route5 , c'est très simple.

0
Travis Pessetto