<html>

  <head>

    <meta content="text/html; charset=ISO-8859-1"

      http-equiv="Content-Type">

  </head>

  <body bgcolor="#FFFFFF" text="#000000">

    <font face="sans-serif">Hi Liviu,<br>

      <br>

      I've just tried that but it doesn't seem to be working (or I'm

      doing it wrong)...<br>

      I added a .htaccess file to the directory where my original photos

      reside with:<br>

      <br>

      Order Deny,Allow<br>

      Deny from all<br>

      <br>

      in it.<br>

      <br>

      An example photo can be seen here:

      <a class="moz-txt-link-freetext" href="http://www.russellphotography.net/sandy-beach">http://www.russellphotography.net/sandy-beach</a><br>

      You should be able to view this image on its own at this URL:

<a class="moz-txt-link-freetext" href="http://www.russellphotography.net/system/files/styles/large/private/photos/Panda/sandy_beach_07.jpg">http://www.russellphotography.net/system/files/styles/large/private/photos/Panda/sandy_beach_07.jpg</a></font><br>

    <br>

    This is all good, but it then seems you can still edit the URL to

    view the original photo:

<a class="moz-txt-link-freetext" href="http://www.russellphotography.net/system/files/photos/Panda/sandy_beach_07.jpg">http://www.russellphotography.net/system/files/photos/Panda/sandy_beach_07.jpg</a><br>

    Shouldn't that last, non-image styled URL be protected by the

    .htaccess file? ('cause that's what I'm wanting to accomplish...)<br>

    <br>

    Please advise what I'm doing wrong.<br>

    <font face="sans-serif"><br>

    </font><br>

    On 02/10/11 01:04, Liviu Nicolicioiu wrote:

    <blockquote

cite="mid:CAH-OiXRBUu0hhMkWXTKtKSON0JBFanPODsaySXEfE0FuTjRDhQ@mail.gmail.com"

      type="cite">

      <pre wrap="">You can use imagecache to display

images resized and place an .htaccess in the directory with the original file.

In .htaccess add:

Order Deny,Allow

Deny from all

On Sat, Oct 1, 2011 at 4:43 PM, Peter Anderson <a class="moz-txt-link-rfc2396E" href="mailto:list@panda.id.au">&lt;list@panda.id.au&gt;</a> wrote:

</pre>

      <blockquote type="cite">

        <pre wrap="">Hi all,

I want to allow my users to upload photos from their digital cameras. I

will use Image Styles to resize and watermark the photos to display in

galleries, etc. I then want to prevent access to the original,

full-size, non-watermarked photos; but even using a private file system

with the directory set outside the web root folder, it seems the

original photos are still accessible if you know (or can guess) the URL...

Is there any possible way to prevent anyone accessing the original

photos, but allow full access to the image style derivatives?

--

Kind regards,

Peter Anderson.

<a class="moz-txt-link-freetext" href="http://panda.id.au">http://panda.id.au</a>

--

[ Drupal support list | <a class="moz-txt-link-freetext" href="http://lists.drupal.org/">http://lists.drupal.org/</a> ]

</pre>

      </blockquote>

    </blockquote>

    <br>

    <pre class="moz-signature" cols="72">-- 

Kind regards,

Peter Anderson.

<a class="moz-txt-link-freetext" href="http://panda.id.au">http://panda.id.au</a>

</pre>

  </body>

</html>