Форум Сайтостроение Администрирование серверов

Защита от прямых ссылок

12
LA
На сайте с 01.10.2008
Offline
212
LenkaAOE
2434

С некоторых пор кто-то стал ложить канал сервера, размещая ссылки на сторонних сайтах. С некоторых айпи адресов обнаружилось аж 65 потоков скачиваний.

Как защитить сайт, сервер и канал от этого? Краем уха слышала, что можно через .htaccess, где можно прописать домены которым разрешается скачивать. Но как правильно оформить запись не знаю.

Помогите плиз.

Готовое решение для размещения сайтов, виртуальный хостинг: vk.cc/cLCw0x
M
На сайте с 16.09.2009
Offline
278
myhand
#1

может помочь проверка заголовка Referer в HTTP запросе, например:

http://server-tuning.info/nginx/direct-linking-protection.html

для апача проверку любого HTTP заголовка можно сделать

через директиву SetEnvIf:

http://httpd.apache.org/docs/2.2/mod/mod_setenvif.html#%20setenvif

Абонементное сопровождение серверов (Debian) Отправить личное сообщение (), написать письмо ().
Meg@DED
На сайте с 23.11.2008
Offline
32
Meg@DED
#2

Все достаточно просто делается 

RewriteEngine On

RewriteCond %{HTTP_REFERER} !^$

RewriteCond %{HTTP_REFERER} !^http://([ -a-z0-9]  \.)?yoursitename\.ru [NC]

RewriteRule \.(gif|jpe?g|png)$ - [F,NC,L]

Приведенный код позволит показывать файлы gif jpeg png только на сайте yoursitename.ru и его поддоменах. Аналогично и для других файлов делается, надо добавить расширения через | в последнюю директиву.

LA
На сайте с 01.10.2008
Offline
212
LenkaAOE
#3

Буду пробовать все варианты. По последнему - делала. Картинки действительно прячет. А вот flv файлы через чужой плеер проигрывает на чужих доменах без проблем..

zexis
На сайте с 09.08.2005
Offline
388
zexis
#4

вот это надо вставить в httpd.conf и перезапустить апаче

вместо site1.com - адреса сайтов холинкеров

SetEnvIfNoCase Referer "site1.com" hlvn=1

SetEnvIfNoCase Referer "site2.com" hlvn=1

SetEnvIfNoCase Referer "site3.com" hlvn=1

SetEnvIfNoCase Referer "site4.com" hlvn=1

<Directory "/home/www/">

Order Deny,Allow

Deny from env=hlvn

</Directory>

M
На сайте с 16.09.2009
Offline
278
myhand
#5
LenkaAOE:
Буду пробовать все варианты. По последнему - делала. Картинки действительно прячет. А вот flv файлы через чужой плеер проигрывает на чужих доменах без проблем..

если плеер передает реферер - данный рецепт

поможет. а если нет - то нет. помните, что заголовок

заполняет _клиент_ (браузер) и заголовок этот опциональный.

LA
На сайте с 01.10.2008
Offline
212
LenkaAOE
#6

ДА, видимо для флэша защита сложнее, чем для картинок :(

LenkaAOE добавил 26.11.2009 в 23:43

zexis, а что такое сайты холинкеры? Извините...я не очень разбираюсь...сервер взяла в аренду совсем недавно и вот такая неприятность :(

zexis
На сайте с 09.08.2005
Offline
388
zexis
#7
LenkaAOE:
ДА, видимо для флэша защита сложнее, чем для картинок :(

LenkaAOE добавил 26.11.2009 в 23:43
zexis, а что такое сайты холинкеры? Извините...я не очень разбираюсь...сервер взяла в аренду совсем недавно и вот такая неприятность :(

Хотлинкеры это сайты на которых стоят html теги

<IMG SRC="http://ваш сайт">

Они показывают на своих страницах картинки, которе пользователи загружают с вашего сервера.

LA
На сайте с 01.10.2008
Offline
212
LenkaAOE
#8

Всё ясно. ЗначиТ, будем бороться:)

JD
На сайте с 08.12.2008
Offline
471
Jet D.
#9

Защита от хотлинкинга по рефереру - не лучший вариант. Нужно сами ссылки менять.

Jekyll
На сайте с 04.05.2009
Offline
136
Jekyll
#10

Если ваше видео показывают вашим же плеером, то по реферреру защититься не получится, так как в реферрере будет адрес плеера, т.е. ваш же сайт. Но если видео с вашего сайта крутят своими плеерами, добавьте ресширение flv в код от Meg@DED, должно помочь.

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий