Защита фотографий для OpenCart

[Mysha]

Путь у моих изображений и так иной. Вопрос в том, что зная дефолтную структуру URL OC, можно выкачать их все. А на публику, конечно же, все отдается уникально сгенеренное из другой директории.

Змінено 6 листопада 2016 користувачем Mysha

[vasilev86]

Вопрос в том, что зная дефолтную структуру URL OC

а как проверить ?

[Mysha]

Да что там проверять. Дефолтно картинки лежат в image/catalog. Имя файла получается методом обрезки суффикса файла из публика. Дальше вводите прямой URL и несколькими попытками - получаете валидные прямые пути.

 

Вот на демке паблик URL http://demo.opencart.com/image/cache/catalog/demo/apple_cinema_30-228x228.jpg

А вот прямой URL (с первой попытки угадал): http://demo.opencart.com/image/catalog/demo/apple_cinema_30.jpg

 

Натравить бота на ваш сайт, сформировать список URL, сделать в нем автозамену и выкачать все за 2 минуты каким-нибудь ReGet.

Змінено 6 листопада 2016 користувачем Mysha

[vasilev86]

разобрался :ugeek:

Змінено 6 листопада 2016 користувачем vasilev86

[Mysha]

vasilev86

 

Попробуйте положить в директорию ваших изображений-первоисточников файл .htaccess такого содержания:

Deny from all

Должно сработать, если они нигде не вызываются прямо, а отдаются только через cache.

 

Но у меня на хостинге статический отдается несмотря на любые запреты в htaccess. nginx там что ли сам впрягается...

Змінено 6 листопада 2016 користувачем Mysha

[vasilev86]

спасибо, попробуем.

[Mysha]

Ну да. У меня это не работает, так как PNG отдает nginx напрямую. Разбираюсь с саппортом что можно сделать.

[chamaerops]

Очередной раз убеждаюсь, что самое надежное - тупо влить фото с уже нанесеными вотермарками  :ugeek:

[Mysha]

Да, это самый дубовый и надежный способ. Так как хостер мне предложил перейти на VDS, чтобы статика наконец пошла через Apache.