Restringir o acesso a arquivos de áudio por domínio no S3 e / ou Apache

Question

Restringir o acesso a arquivos de áudio por domínio no S3 e / ou Apache

#1 resposta do (4 votos)

2

Temos alguns arquivos de áudio proprietários que estão sendo transmitidos via html5. Esses arquivos estão em um bucket do Amazon S3.

Os arquivos de áudio têm filtros especiais de alta e baixa passagem e outras alterações científicas e foram gravados por nossa própria orquestra.

Os arquivos não estarão disponíveis para download direto, mas estamos transmitindo-os com áudio html5.

Qualquer superusuário pode observar facilmente as solicitações de http, ver qual é o URL do arquivo de áudio, digitá-lo na barra de endereço e fazer o download. O que é contra nossos termos de acordo com os quais eles concordam.

Queremos que apenas nosso site possa acessar os arquivos e usá-los em nosso aplicativo.

Eu posso ver que você pode permitir por IP:

<Directory /var/www/>
  <Files filename.ext>
    Order allow,deny
    Allow from 192.168.1.1
  </Files>
</Directory>

Mas e por nome de domínio / servidor?

Por que colocar o IP do nosso servidor faz o truque? IP local? Eu não penso assim desde que eu estou supondo que cheques contra o IP do cliente do navegador.

Eu entendo que qualquer pessoa com a placa de som ou software correta pode gravar os arquivos enquanto escuta. Oh bem, meu objetivo não é tornar isso impossível, é tornar isso mais difícil.

Portanto, a questão em poucas palavras é: como faço para que apenas nosso site possa acessar os arquivos de áudio e transmiti-los ao usuário?

Obrigado!

.htaccess amazon-s3 apache-2.2 domain

por UpHelix 16.09.2011 / 22:06

1 resposta

Tags .htaccess amazon-s3 apache-2.2 domain

pg_basebackup: não foi possível obter a posição final do WAL do servidor Como configurar o apache e o tomcat no mesmo URL?

score 4 · Accepted Answer

Infelizmente, isso está tentando resolver um problema da Camada 8 (Pessoas roubando conteúdo) na Camada ... 7? Isso não pode ser feito. Uma vez que eles tenham o conteúdo, eles o têm. Qual é o seu modelo de ameaça? Se você já disse "isso é contra a política", então é contra a política. Você poderia colocar algum código no lugar que, se o mesmo IP fizer a mesma solicitação para o mesmo arquivo em 5 minutos, negue o acesso a ele.

O problema é que você está pensando "apenas o nosso servidor da Web pode acessar os arquivos", mas com o HTML5, você está veiculando o conteúdo.

Infelizmente, quando se trata de proteger o conteúdo, há muitas maneiras ruins de fazê-lo (iTunes music store, arquivos WMA protegidos, etc.) e não muitas boas maneiras. Isso pode ser mais adequado como uma pergunta programática do que uma questão de configuração do servidor.