Master-X
Регистрация
|
Вход
Форум
|
Новости
|
Статьи
Главная
»
Форум
»
Линк Листы
»
Тема:
Кто как защищается от хотлинка?
Новая тема
Ответить
цитата
15/07/04 в 13:31
Max Line
в настройках хоста включен хотлинк протекшн,
решил проверить на совершенно другом домене разместил ссылку на картинку своего домена, А она закачивается за милую душу? Ну и где тут хотлинк протекшн?
Нашел тут статейки по защите от хотлинка через .htaccess
как думете стоитли запрещать доступ к картинкам при пустом REFERER?
многие ли овнеры ЛЛ смотрят сайты с отключенным REFERER? или там Field blocked by Outpost, или Blocked by Norton.
цитата
15/07/04 в 13:35
Sterx
картинки очень хитро кешируются.
я сам ловился на подобную ерунду.
попроси соседа посмотреть прохотлинкованную твою картинку.
уверен - ее он не увидит.
цитата
15/07/04 в 14:17
Max Line
На счет хостингского хотлинка я понял, если ссылку (<img src=) на картинку разместить то она закачитваться все равно будет.
Тогда вопрос кто-нибудь запрещает полностью доступ к картинкам и мувикам с левых доменов? Как к этому отнесуться овнеры? у многих по-моему REFERER = XXXX://
цитата
15/07/04 в 14:28
Sterx
Max Line писал:
На счет хостингского хотлинка я понял, если ссылку (<img src=) на картинку разместить то она закачитваться все равно будет.
не совсем понял
Цитата:
Тогда вопрос кто-нибудь запрещает полностью доступ к картинкам и мувикам с левых доменов?
через htaccess
Цитата:
Как к этому отнесуться овнеры?
смотря какие. но если у тебя сливают гигабайты трафа - не пошли бы эти овнеры?
Цитата:
у многих по-моему REFERER = XXXX://
это фаерволл режет реферы
цитата
15/07/04 в 14:42
Max Line
Цитата:
На счет хостингского хотлинка я понял, если ссылку (<img src=) на картинку разместить то она закачитваться все равно будет.
Я имел ввиду то, что если на каком-то левом домене разместят простую ссылку на картинку находящуюся на моем домене, то защита от холинка в настройках хоста (у меня hqhost) не сработает в этом случае.
Вот я и задумался запретить все это дело при помощи .htaccess
только хочется это сделать грамотно, чтобы случайно не запретить доступ полезным серферам, и чтобы овнеры ЛЛ смогли бы ревьюить мои сайты.
Кто что пишет в .htaccess?
я вот что нашел:
------------------------------------
AuthUserFile /dev/null
AuthGroupFile /dev/null
RewriteEngine On
RewriteOptions inherit
RewriteCond %{HTTP_REFERER} !^http://www.lotsofxxx4u.com.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.lotsofxxx4u.com:80.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://lotsofxxx4u.com.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://lotsofxxx4u.com:80.*$ [NC]
RewriteCond %{HTTP_REFERER} !^XXXX:.*$ [NC]
RewriteRule .*[Jj][Pp][Gg]$|.*[Gg][Ii][Ff]$|.*[Pp][Nn][Gg]$
http://www.lotsofxxx4u.com/403.html
[R,L]
-------------------------------------------
пойдет ли такое?
цитата
15/07/04 в 14:48
iSEX
Sterx писал:
картинки очень хитро кешируются.
я сам ловился на подобную ерунду.
попроси соседа посмотреть прохотлинкованную твою картинку.
уверен - ее он не увидит.
Можно и самому это проверить.
Один раз она у тебя загрузится, потом сделай Ctrl + R и ее уже не будет видно
Проверял...
цитата
15/07/04 в 15:11
Sterx
по моему мнению и по мнению саппорта HQ-Host (105-09-94)
все у тебя сработает
цитата
15/07/04 в 15:21
barmaley
Защита от хотлинка работает на серверах hqhost нормально
при выборе защиты от хотлинка в нашей панели в конфигурации virtual хоста генерится примерно следующий код.
SetEnvIfNoCase referer "yoursite.com" local_ref=1
SetEnvIfNoCase referer "www.yoursite.com" local_ref=1
SetEnvIfNoCase referer "^$" local_ref=1
<FilesMatch "\.(gif|jpg|mpg|mp3|mpeg|avi)$">
Order Allow,Deny
Allow from env=local_ref
</FilesMatch>
где yoursite.com,
yoursite.com
это сайт на котором размещена защита. к этому списку можно добавить еще доменов нажав на линку Hotlink Protection напротив домена в нашей панели.
если при включении защиты картинки все равно видны - значит они закешированы броузером. можно нажать обновить - должно помочь.
естественно данный код можно применять и в .htaccess для конкретных участков сайта ;)
и не надо никакого mod_rewrite использовать - данный код намного быстрее
цитата
15/07/04 в 15:40
Max Line
извините я стормозил на счет <img src=..>(просто перепутал тэги)
меня интересует вариант если например на narod.ru стоит ссылка
<a href=http://мой.домен/01.jpg>Cool pic</a>
и я не хочу чтобы эта картинка открывалась
---------
Цитата:
SetEnvIfNoCase referer "yoursite.com" local_ref=1
SetEnvIfNoCase referer "www.yoursite.com" local_ref=1
SetEnvIfNoCase referer "^$" local_ref=1
<FilesMatch "\.(gif|jpg|mpg|mp3|mpeg|avi)$">
Order Allow,Deny
Allow from env=local_ref
</FilesMatch>
-------------
эта штука так делает?[/quote]
цитата
15/07/04 в 15:41
Sterx
yes
цитата
15/07/04 в 16:32
Max Line
проблема решена! всем спасибо за советы, их я оценил.
дело в том что у меня в .htaccess была такая шняга против Секреткорнерских хитботов:
----------
SetEnvIfNoCase referer "^http://secretcorner\.com/*" banned_ref=1
SetEnvIfNoCase referer "^http://www\.secretcorner\.com/*" banned_ref=1
<FilesMatch "*">
Order Deny,Allow
Deny from env=banned_ref
</FilesMatch>
-------------------
поэтому эта штука:
--------------
SetEnvIfNoCase referer "yoursite.com" local_ref=1
SetEnvIfNoCase referer "www.yoursite.com" local_ref=1
SetEnvIfNoCase referer "^$" local_ref=1
<FilesMatch "\.(gif|jpg|mpg|mp3|mpeg|avi)$">
Order Allow,Deny
Allow from env=local_ref
</FilesMatch>
-------------------
почему-то не срабатывала.
теперь я вписал то что сказал barmaley в .htaccess вручную, и всё заработало!
Новая тема
Ответить
Эта страница в полной версии