Cómo bloquear el acceso a todas las imágenes desde la url

Cómo bloquear el acceso a todas las imágenes desde la url




En ocasiones es necesario proteger los archivos desde fuera del sitio web, normalmente la configuración permite ver los archivos si se cuenta con la url del archivo, aquí te mostramos cómo evitarlo. 

Ejemplo de cómo evitar ver archivos si no estas autenticado con una sesión php

Para éste ejemplo consideramos que tienes instalado algún método de autenticación en tu sitio, es decir que para entrar debes tener un usuario y contraseñas.

La configuración de Yii2 normalmente permite que tu puedas ver cualquier imagen ó descargar cualquier archivo solo con tener la url, sin importar si estas logeado o no. 

http://midominio.com/img/imagen.jpg


 Para evitar esto puedes pase lo siguiente

 Paso # 1

Niega el acceo via .htaccess a todas las imágenes

Al negar el acceso con este comando ya nadie podrá ver las imágenes.



RewriteEngine on

RedirectMatch 403 ^/midominio/web/uploads/.*$ 

En éste ejemplo estamos negando todo acceso mediante un error 403 "Forbidden", con esto lo que logramos es que no podrán tener más acceso. 
Paso # 2

Crear un controller especial para validar si existe una sesión activa.


 El controller debe darse de alta con el método de seguridad que se tenga instalado. 




namespace app\controllers;

use Yii;
use yii\web\Response;

class ImageController extends \yii\web\Controller
{
    public function actionIndex($imgPath)                        
    {
        if(Yii::$app->user->isGuest){ // Si no está identificado
             echo "Usted no está autorizado para ver esto";
        }else{  // Si esta identificado
             $imgFullPath = "D:/xampp/htdocs/miproyecto/web/uploads/" . $imgPath;
                if (file_exists($imgFullPath)) {
                    header('Content-Type: image/jpg');
                    readfile($imgFullPath);
                    return;
                }else{
                    echo "File dont exists";
                }
        }        
    }

}

El parámetro que se pasa como parámetro puede ser utilizado para mostrar la imagen de manera dinámica, es decir pasarlo como parámetro, de esta manera es posible validar si el usuario que está haciendo la petición tendrá acceso a la imagen o no.


http://midominio.com/image?imgPath=/files/empleados/7/2020/imagen.jpg


Special thanks to: 

 https://stackoverflow.com/users/8997395/serghei-leonenco



Comentarios

Publicar un comentario

Aprende Yii2


Lo más Visto

Tutorial de implementación de calendario de rango de fechas con Karkit en gridView

Imagen
Tutorial de implementación de calendario de rango de fechas con Karkit en gridView. Artículo actualizado: 12 de Marzo de 2024 Este tutorial muestra un ejemplo de cómo implementar el calendario de karkit de rango de fechas dentro de un filtro de un gridView. Nota importante: Esta es una adaptación no oficial del uso del calendario dentro de un gridview, ya que en la documentación oficial Que para los que van comenzando con Yii2 podría resultar un poco tardado y no encontré un tutorial que lo explicara de forma clara. Asi pues les dejo este tutorial esperando que les sea de utilidad. PASO # 1 .- Agregar la columna para el calendario del gridview. Se debe de agregar dentro de la vista la columna donde irá el filtro, recordar que se tiene que agregar previamente el componente de karkit dentro de la vista. Deberá tener instalada el siguiente plugin use kartik\daterange\DateRangePicker; [               ...
Leer más

Cómo evitar el reenvío de formulario

Imagen
En este tutorial vamos a ver cómo evitar el envío doble de formularios.  Aviso importante: Esta solución solo trabaja a nivel explorador, no evita el uso de herramientas de inserción de datos con herramientas automatizadas.   Esta solución puede ser implementada a nivel vista o a nivel layout. A nivel individual en la vista puedes colocar el siguiente código en el inicio de la vista.  $js = <<<JS             $(document).on("beforeValidate", "form", function(event, messages, deferreds) {         $(this).find(':submit').attr('disabled', true);          console.log('BEFORE VALIDATE TEST');     }).on("afterValidate", "form", function(event, messages, errorAttributes) {         console.log('AFTER VALIDATE TEST');         if (errorAttributes.length > 0) {             $(this).find(':submit').attr('d...
Leer más

Como instalar Yii en Windows usando App Serv

Imagen
Como instalar Yii en Windows usando AppServ El presente manual fue realizado con el objetivo de explicar paso a paso como instalar el framwork Yii2 para desarrollo en Windows 10 con una pre instalación de AppServ cualquier aportación es bienvenida. Necesitaras. Windows 10. AppServ instalado y funcionando. Una cuenta de  Paso 1. Instalación de Composer. Composer en pocas palabras es un gestor de actualizaciones que en este caso es usado por Yii2 para administrar las actualizaciones que son hechas dentro al framework y sus plugin. Puedes entrar el instalador de composer en la siguiente pagina; https://getcomposer.org/download/ Descarga el instalador he instalo como cualquier programa, obviamos aquí que ya tienes instalado y funcionando AppServ. Si se instalo correctamente entra en modo Shell o linea de comandos y ejecuta el siguiente comando. c:\composer. Mostrara una serie de mensajes de ayuda para utilizar composer, re...
Leer más

hostinger

ventana bienvenida