Ik heb gepoogd om een script te maken dat .swfjes laat zien, zonder dat deze direct aanroepbaar zijn, en zonder de mogelijkheid om deze uit je cache te halen.

Dit werkt alleen in firefox aangezien IE het niet leuk vind als je een .php script aanroept dat zich gedraagt als een .swf
Ik weet alleen niet hoe waterdicht het is, aangezien ik de map waarin firefox zijn temp files bewaart niet kan vinden [:o)]
Met dit script kan je dus evt je .swf bestanden buiten de public_html folder houden (of een dergelijke folder)

script:
<?php
if (preg_match("/http\:\/\/www\.wistniksbeters\.net\//", $HTTP_SERVER_VARS['HTTP_REFERER']) && preg_match_all("/http\:\/\//", $HTTP_SERVER_VARS['HTTP_REFERER'], $ets) < 2 ){

header("Cache-Control: no-cache, must-revalidate"); // HTTP/1.1
header("Expires: Mon, 26 Jul 1997 05:00:00 GMT"); // Date in the past
header("content-type: application/x-shockwave-flash-object");
readfile("/home/wistniksbeters/dropdown.swf");

}
else {
echo "Dit bestand mag niet direct worden aangeroepen!";
}
?>

Voorbeeld:
http://www.wistniksbeters.net/dropdowngame/test.php <-- het .php bestand dat zich gedraagt als .swf
http://www.wistniksbeters.net/dropdowngame/index.html <-- het .html bestand dat het .php bestand embed


p.s. als iemand het .swfje toch te pakken krijgt laat dan graag even weten hoe dat is gelukt :)

//edit: ik wil dus vragen of deze methode daadwerkelijk (semi-) waterdicht is.

Pagina opslaan -> Compleet
verander test.php in test.swf en je hebt de swf te pakken :)

Edit: Volgens mij kunnen dit soort regels ook in .htaccess files aangemaakt worden als ik me niet vergis? Dan is het een stukje makkelijker ;)

Haha daar gaat mijn theorie...
Naja goed dat ik er zo achter kom :)

check anti leech gedoe eens ;) los van het feit dat 'alles' te halen is wanneer het online staat, kan het wel moeilijker gemaakt worden inderdaad.