Cómo bloquear el acceso a todas las imágenes desde la url

Cómo bloquear el acceso a todas las imágenes desde la url




En ocasiones es necesario proteger los archivos desde fuera del sitio web, normalmente la configuración permite ver los archivos si se cuenta con la url del archivo, aquí te mostramos cómo evitarlo. 

Ejemplo de cómo evitar ver archivos si no estas autenticado con una sesión php

Para éste ejemplo consideramos que tienes instalado algún método de autenticación en tu sitio, es decir que para entrar debes tener un usuario y contraseñas.

La configuración de Yii2 normalmente permite que tu puedas ver cualquier imagen ó descargar cualquier archivo solo con tener la url, sin importar si estas logeado o no. 

http://midominio.com/img/imagen.jpg


 Para evitar esto puedes pase lo siguiente

 Paso # 1

Niega el acceo via .htaccess a todas las imágenes

Al negar el acceso con este comando ya nadie podrá ver las imágenes.



RewriteEngine on

RedirectMatch 403 ^/midominio/web/uploads/.*$ 

En éste ejemplo estamos negando todo acceso mediante un error 403 "Forbidden", con esto lo que logramos es que no podrán tener más acceso. 
Paso # 2

Crear un controller especial para validar si existe una sesión activa.


 El controller debe darse de alta con el método de seguridad que se tenga instalado. 




namespace app\controllers;

use Yii;
use yii\web\Response;

class ImageController extends \yii\web\Controller
{
    public function actionIndex($imgPath)                        
    {
        if(Yii::$app->user->isGuest){ // Si no está identificado
             echo "Usted no está autorizado para ver esto";
        }else{  // Si esta identificado
             $imgFullPath = "D:/xampp/htdocs/miproyecto/web/uploads/" . $imgPath;
                if (file_exists($imgFullPath)) {
                    header('Content-Type: image/jpg');
                    readfile($imgFullPath);
                    return;
                }else{
                    echo "File dont exists";
                }
        }        
    }

}

El parámetro que se pasa como parámetro puede ser utilizado para mostrar la imagen de manera dinámica, es decir pasarlo como parámetro, de esta manera es posible validar si el usuario que está haciendo la petición tendrá acceso a la imagen o no.


http://midominio.com/image?imgPath=/files/empleados/7/2020/imagen.jpg


Special thanks to: 

 https://stackoverflow.com/users/8997395/serghei-leonenco



Comentarios

Publicar un comentario

Aprende Yii2


Lo más Visto

Tutorial de implementación de calendario de rango de fechas con Karkit en gridView

Imagen
Tutorial de implementación de calendario de rango de fechas con Karkit en gridView. Artículo actualizado: 12 de Marzo de 2024 Este tutorial muestra un ejemplo de cómo implementar el calendario de karkit de rango de fechas dentro de un filtro de un gridView. Nota importante: Esta es una adaptación no oficial del uso del calendario dentro de un gridview, ya que en la documentación oficial Que para los que van comenzando con Yii2 podría resultar un poco tardado y no encontré un tutorial que lo explicara de forma clara. Asi pues les dejo este tutorial esperando que les sea de utilidad. PASO # 1 .- Agregar la columna para el calendario del gridview. Se debe de agregar dentro de la vista la columna donde irá el filtro, recordar que se tiene que agregar previamente el componente de karkit dentro de la vista. Deberá tener instalada el siguiente plugin use kartik\daterange\DateRangePicker; [                 'label' => Yii::t('ap
Leer más

Guía rápida para uso de widget kartik para select para formulario

Imagen
En esta guía te enseñaré cómo utilizar de manera simple y rápida el widget para select de kartik Nota: Este video tutorial de ejemplo contiene un ejemplo parecido al de éste post.  Introducción. Algunas veces necesitamos algunas opciones más avanzadas para algunos formularios, para esos casos puedes utilizar este pluging que al día en el que estoy escribiendo éste artículo es popular. A continuación te muestro como utilizar éste componente en los siguientes pasos. Paso #1. Instalación de widget. Si aun no lo tienes instalado deberás instalarlo para poder utilizarlo, el nombre del widget es:      use kartik\select2\Select2; Por lo tanto deberás incluir ésta librería dentro de tu vista. Paso #2. Obtener arreglo con opciones que se cargarán en el menú. Este proceso es muy simular al que se hace regularmente, sólo asegúrate de estar recibiendo en la vista el formato adecuado. Existen varias opciones para convertir una consulta a un arreglo, algu
Leer más

Cómo incluir una vista dentro de un modal

Imagen
 Cómo incluir una vista dentro de un modal En este artículo aprenderás a incluir una vista dentro de un modal de manera simple. Un modal es una ventana emergente que se genera siempre cuando se ejecuta una vista, dentro del modal puedes incluis otra vista, debes considerar que esta vista siempre se ejecutara y que esto puede volver más lenta tu vista ya que utilizando el modal sólo estas ocultando una parte del código html, tambien considera que esta vista no se borra al cerrar el modal.  Creando el modal de manera simple Para comenzar debe de incluir lo siguiente en la vista donde lo desee utilizar para incluir la librería correspondiente.      use yii\bootstrap\Modal; Para agregar el modal puede agregar el siguiente código dentro de la misma vista.       Modal::begin([           'header' => '<h2>Hello world</h2>',           'toggleButton' => ['label' => 'click me'],      ]);           echo 'Say hello...';
Leer más

Google Plus desaparecerá el 4 de Abril de 2019

Google Plus desaparecerá el 4 de Abril de 2019 Sentimos mucho esta noticia, ya que la red social Google Plus cerrará y borrará todo su contenido, por lo que a todos nuestros seguidores los invitamos a que nos sigan por Facebook:      https://www.facebook.com/cursosdeprogramacionmexico/  via GIPHY Pasamos buenos momentos pero todo tiene un ciclo.  
Leer más

Crear fomulario HTML con checkbox sin Active Record

Imagen
Como crear formulario HTML con checkbox list sin Active Record Hay muy pocos manuales de cómo hacer esto en español, así que me di a la tarea de decirte cómo crear un formulario HTML y poner dentro un checkboxlist. Antes que nada deberás saber que existen 2 tipos de formularios en Yii2, con active record y los HTML, la diferencia es que con active record necesitas un modelo y solo se puede usar así, y el formulario HTML no necesita de un modelo. Para utilizar esta libreria necesitas incluir la siguiente linea en tu vista. use yii\helpers\Html;  use yii\helpers\Html; A continuación un ejemplo de cómo hacer un checkbox list utilizando un formulario HTML. $item["preguntas"] = [ ['id' => 1 ,  'nombre' =>'Opcion 1'  ], ['id' => 2 ,  'nombre' =>'Opcion 2'  ] ] echo Html::beginForm([     'formulario/generate-pdf/',      'evento_usuario_id' => $eventoUsuarioId],     
Leer más

hostinger

ventana bienvenida