Как скрыть оригинальные картинки?

[Alexys]

Здравствуйте, нашел такой дефект, если открыть картинку товара, и из пути картинки убрать каталог /cache/ и из название файла размер картинки (примерно так выглядит ...имя-500x500.jpg), то мы увидим картинку без ватермарка, это как нибудь решается???

[xsobakax]

а если вотермарк наносить непосредственно на фото?

[freelancer]

запретить вебсерверу отдавать картинки из этого каталога

[Alexys]

xsobakax, Можно, но это не совсем удобно.

freelancer, А подскажите пожалуйста, как это сделать? Это права на каталоги менять? Какие?

[freelancer]

нет. права доступа менять не следует. я имел виду вот что

.htaccess

<Directory>
Order allow,deny
Deny from all
</Directory>

если вебсервер apache разумеется

[Yesvik]

Там лежат logo.png и cart.png

Надо-бы открыть к ним доступ...

<Files ~ (logo.png|cart.png)>
Allow from all
</Files>

[freelancer]

Там лежат logo.png и cart.png

Надо-бы открыть к ним доступ...

<Files ~ (logo.png|cart.png)>
Allow from all
</Files>

точно!

тогда так

Order allow,deny
Deny from all

<Files ~ (logo.png|cart.png)>
Allow from all
</Files>

[Alexys]

Добавил так:

<Directory>
Order allow,deny
Deny from all
</Directory>
<Files ~ (logo.png|cart.png)>
Allow from all
</Files>

И ничего не работает

Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, admin@localhost and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.

Подсказка Денвера

Вероятнее всего, скрипт, который запускает данная страница, не смог корректно выполниться. Детально причины ошибки должны быть описаны в файле Z:/home/localhost/error.log.

[freelancer]

во-первых, не так

Добавил так:

<Directory>
Order allow,deny
Deny from all
</Directory>
<Files ~ (logo.png|cart.png)>
Allow from all
</Files>

а так, как я привел выше.

во-вторых файл-то здесь создали imagedata надеюсь?

ну и в-третьих посмотрите всё же лог

Z:/home/localhost/error.log.

[rb2]

Alexys, image/data/.htaccess :

Order deny,allow
Deny from all
<FilesMatch "(icon|cart|logo|bioptron-logo5).png">
allow from all
</FilesMatch>

только название своих логотипа и иконки вручную прописывать придётся - они меняются в настройках админки

[Alexys]

во-первых, не так

а так, как я привел выше.

во-вторых файл-то здесь создали imagedata надеюсь?

ну и в-третьих посмотрите всё же лог

Да спасибо, все получилось, я думал что .htaccess может быть один и в корне сайта. :-)

[khottabich]

Классная находка, что можно так фотку стырить....

Я конечно запоздало в этой теме, но хочется задать вопрос.

А вот зачем так заморачиваться из-за 2-х файлов с .htaccess , если их можно и в другую директорию перенести? Или вообще отдельно для них сердешных, новую создать, или в корневой кинуть?...)))

Тогда и права доступа можно тупо поменять (после того когда перенесли), хотя и в каждой директории или озвученное

Что мешает для этих двух руками пути прописать?

Второй вопрос.

А в чём проблема из vqmod всю инфу перенести в файлы? Всё читабельно и до безобразия просто. То, что тут даже за ЭТО готовы проплатить прозвучало, то это только мошенник откликнется. Попробуйте сами, с нуля разберётесь за час, а удовольствия будет полные глаза)))

К то му же до определённого момента сам цеплялся за vqmod, а потом, когда уже всё переколбасил, то пофиг, мод или непосредственно в файлы.

У меня к примеру сейчас примерно 50/50 и не заморачиваюсь, есть резервные копии... Надо новый магаз, так с этого и начну...

Короче, много текста. Кому из vqmod, вариант с изменёнными файлами нужен (по мне бессмыслица, минусы в обоих вариантах равноценны, но сколько не объясняй, что утюг горячий, пока не прислонится..., не поймёт)?

Бесплатно, конечно.

[miza]

вопрос.

если все картинки к товарам лежат в подпапках, как надо прописать чтоб из этого каталога отдавал а из вложденых нет?

или надо в каждый вложеный кидать .htaccess ?

[chump]

встала такая же задача, но может кто-нибудь пояснить, почему открываем только файлы logo.png и cart.png? картинки товаров, платежных систем, другие картинки (скажем, для статей) и прочее открывать не надо?

надо, чтобы покуптаель мог посмотреть сами картинки, но не мог получить доступ к папке.

[afwollis]

потому что движок показывает картинки из папки image/cache, а не image/data.

[chump]

все равно не понимаю.

если мне надо, чтобы покупатель видел картинки из папки /image (скажем я туда разместил сканы сертификатов) их надо открывать или нет? вообще-то показывает и так (т.е. папку не посмотреть, а картинку показывет), но зачем тогда открывать лого.пнг и карт.пнг?

[Strelez]

А что делать, если (ответ ТП хостера)

На сервере, обслуживающем ваш аккаунт, установлена связка apache(backend)+nginx(frontend), отдача картинок осуществляется nginx, по этой причине директивы в .htaccess не обрабатываются.

???

[RGB]

А что делать, если (ответ ТП хостера)

???

Давайте вместе погрустим, у меня та же фигня)

[TpyHT]

Кому нужны ваши картинки? Если захотеть то можно спарсить все фотографии с вашего сайта, и наложить на них свой ватермарк так, что непонятно будет кто еще у кого эти фотографии взял. Это конечно если вы не сами фоткали товары, но по сути если захотеть то ничего не поможет от парсинга.

[RGB]

Кому нужны ваши картинки? Если захотеть то можно спарсить все фотографии с вашего сайта, и наложить на них свой ватермарк так, что непонятно будет кто еще у кого эти фотографии взял. Это конечно если вы не сами фоткали товары, но по сути если захотеть то ничего не поможет от парсинга.

А ну расскажите, как их спарсить, когда в htaccess к ним закрыт доступ? :-)

[TpyHT]

А ну расскажите, как их спарсить, когда в htaccess к ним закрыт доступ? :-)

Кто говорил что я буду парсить изображения к которым закрыт доступ?! Я просто возьму самые большие разрешения изображений, к которым открыт доступ, и поверх ваших вотермарков наложу свои незаметно. Как то так.

[TpyHT]

И добавлю если уж вообще заморочиться, и сделать все красиво то можно в этом направлении поработать http://habrahabr.ru/post/135069/

[RGB]

А вы попробуйте убрать, скажем, такой вотермарк:

Это конечно крайность, но ничто не мешает аккуратно использовать один полупрозрачный цветной крупный логотип с разными размерами на исходных фото - нет еще таких решений (даже новый ФШ не может), которые бы смогли это убрать без следов. Я в этой теме много пытался придумать, и не придумал ничего лучше, чем искать уязвимости в сайтах доноров, если скажем у джумлы таких дыр полно и они обычно открыты, то в ОС мне не известно, как можно получить доступ к оригинальным фото, если этот доступ закрыт из htaccess, а в кеше все - с вотермарками. Хотя такие дыры наверняка найдутся, но это уже другая тема

[TpyHT]

А вы попробуйте убрать, скажем, такой вотермарк:

Это конечно крайность, но ничто не мешает аккуратно использовать один полупрозрачный цветной крупный логотип с разными размерами на исходных фото - нет еще таких решений (даже новый ФШ не может), которые бы смогли это убрать без следов. Я в этой теме много пытался придумать, и не придумал ничего лучше, чем искать уязвимости в сайтах доноров, если скажем у джумлы таких дыр полно и они обычно открыты, то в ОС мне не известно, как можно получить доступ к оригинальным фото, если этот доступ закрыт из htaccess, а в кеше все - с вотермарками. Хотя такие дыры наверняка найдутся, но это уже другая тема

И что в этом вотермарке такого? У него одинаковый размер и расположение сеткой, думаю тут проблем не возникнет, отличий от однократного наложения мало. Если вот как вы пишите изображения разной величины и тп, то тут да, если конечно вы не будете использовать легкий алгоритм размера и расположения в процессе наложения этих вотермарков.

Однако!

Размещать изображения продуктов с такими вот вотермарками - это откровенное неуважение к посетителям сайта, поэтому в нормальных магазинах точно не будет таких вот случаев, поэтому этот пример явно не стоит рассматривать даже в плане теории. Мы сейчас говоорим о магазинах обычных юзеров, а у них сами понимаете максимум просто полупрозрачная надпись по центру или сбоку.

А насчет дыр, да возможно как то и можно, я даже почти уверен что можно в 90 процентов случаев.

Еще например, зачастую отдают в ЯМ-выгрузке фото без логотипа оттуда и брать.

[Strelez]

Давайте вместе погрустим, у меня та же фигня)

Мне, конечно же, ответили

Для решения можно использовать следующий вариант:

В скриптах сайта можно использовать ссылки на файлы, которые физически отсутствуют (например, для файлов на сервере использовать формат jpgx), и осуществлять перенаправления с помощью .htaccess на существующие файлы.

Но для такого геморроя у меня недостаточно знаний :oops: :-)