.htaccess - blokowanie dostępu

[lukasamd]

Witam,

nie wiem czy to będzie tu pasowało ale... chyba nie inny dział.

Mam taki problem - strona z dużym downloadem który pożera ponad 75% transferu miesięcznego. Dzisiaj zobaczyłem w statsach cPanelu że chyba ktoś myśli, iż jestem sponsorem i sobie korzysta z serwera. Chcę więc zniwelować ten "proceder".

Mam katalog downloads a wnim inne podkatalogi w których są pliki rar, zip oraz 7zip. Korzystam zaś z extreme-fusion więc najlepszym rozwiązaniem będzie ograniczenie dostępu do plików przez htacces tylko dla downloads.php na mojej stronie.

Wpisałem na próbę coś takiego:

RewriteEngine on 
RewriteCond %{HTTP_REFERER} !^$ 
RewriteCond %{HTTP_REFERER} !^https://(www\\.)?jacenter.pl/.*$ [NC] 
RewriteRule \\.(rar|zip|7zip)$ - [F]

nie działa, sprobowałem tak:

RewriteEngine on 
RewriteCond %{HTTP_REFERER} !^$ 
RewriteCond %{HTTP_REFERER} !^https://(www\\.)?jacenter.pl/downloads.php.*$ [NC] 
RewriteRule \\.(rar|zip|7zip)$ - [F]

No i niestety pliki nadal można ściągać w sposób bezpośredni :/ Jak to zrobić aby działało?

[EDDY]

Czy ta linijka nie powinna być tak?

RewriteCond %{HTTP_REFERER} ^https://(www\\.)?jacenter.pl/.*$ [NC]

[lukasamd]

Nic to nie zmieniło, nadal nie działa ani z pierwszą ani z drugą opcją.

[osablood]

Hmm... lukasamd spróbuj może taki kod:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^https://(www\.)?jacenter.pl/downloads.php.*$ [NC]
RewriteRule .*\.(rar|zip|7zip)$ - [F]

[lukasamd]

Działa! Dziękuję bardzo

Gdybym chciał w przyszłości dodawać jakieś strony (np. współpracujące z moim serwisem, zaufane) to wystarczy dodać:

RewriteCond %{HTTP_REFERER} !^https://(www\.)?domena.pl/plik_skryptu.php.*$ [NC]

???

EDIT:

Poprawka, jednak nie całkiem działa. Jak probowałem ściągać z forum z adresu do downloadu (downloads.php) to miałem brak dostępu, działa tylko jeżeli żądanie było właśnie z www.jacenter.pl/downloads.php.

Da się to poprawić tak aby było akceptowalne wszedzie ale tylko jeżeli link prowadzi przez skrypt? Teraz wchodzę na stronę do działu download, wklejam do pasku adres z downloads.php do konkretnego pliku i działa, robię to samo w google = brak dostępu.

[lukasamd]

Dałem:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^https://(www\.)?jacenter.pl/downloads.php.*$ [NC]
RewriteCond %{HTTP_REFERER} !^https://(www\.)?forum.jacenter.pl/.*$ [NC]
RewriteRule .*\.(rar|zip|7zip)$ - [F]

i bezpośredni nie działa, przez downloads.php jest ok, przez te które były na forum też, ale jeżeli link do downloads.php jest na jakiejś innej stronie to nie działa :/ Chcę aby było zablokowane tylko bezpośrednie ściąganie...