Форум Сайтостроение Веб-строительство

Умеет ли кто ставить защиту от Хотлинкинга?

12
S3
На сайте с 23.03.2009
Offline
59
sorc39
1316

Здравствуйте. Есть сайт с тематикой - кино онлайн. Сервер nginx + apache. Прямые ссылки на файлы зашифрованы, но через, например, Download Helper можно с легкостью узнать реальную ссылку на файл. Требуется защитить от такого рода воровства трафика. Может кто возьмется за небольшую плату? Спасибо за внимание.

[Удален]
#1

Дык защита включается непосредственно на хостинге. Не помогает?

S3
На сайте с 23.03.2009
Offline
59
sorc39
#2

root на сервере у меня есть, только как осуществить не в курсе.

[umka]
На сайте с 25.05.2008
Offline
456
[umka]
#3

В конфиг добавьте 


location ~ .(jpg|jpeg|gif|png)$ {

                root   /path/to/public_html/;

                valid_referers server_names none blocked;

                if ($invalid_referer) {

                return 403;

                }

            }
Лог в помощь!
[Удален]
#4
sorc39:
root на сервере у меня есть, только как осуществить не в курсе.

Не видел ни одного хостинга, где бы не было этой опции в панели управления-всего лишь одна галочка.

S3
На сайте с 23.03.2009
Offline
59
sorc39
#5
'[umka:
;9263969']В конфиг добавьте 


location ~ .(jpg|jpeg|gif|png)$ {

                root   /path/to/public_html/;

                valid_referers server_names none blocked;

                if ($invalid_referer) {

                return 403;

                }

            }

Мне нужно медийный контент (mp4,flv) оградить от использования на других сайтах. Реальные ссылки видны через программу Download Helper. Нужно видимо сделать их динамическими, меняющимися через определенное время.

[umka]
На сайте с 25.05.2008
Offline
456
[umka]
#6
seoboy5:
Не видел ни одного хостинга, где бы не было этой опции в панели управления-всего лишь одна галочка.

А почему вы решили, что там есть панель управления?

Панель управления нужна тогда, когда идёт постоянная движуха в конфигах. А если там пара сайтов на сервере, и раз в полгода нужно создать новый почтовый ящик, то и панель ни к чему. Ресурсы только жрёт :)

[umka] добавил 02.08.2011 в 11:44

sorc39:
Мне нужно медийный контент (mp4,flv) оградить от использования на других сайтах. Реальные ссылки видны через программу Download Helper. Нужно видимо сделать их динамическими, меняющимися через определенное время.

Ну добавьте нужные вам расширения в списочек, и файлы по прямым ссылкам (с других сайтов) скачиваться не будут.

А про динамические ссылки — это уже другая задача.

Пользователи мобильной Почты Mail.Ru РАБОТАТЬ СТАНЕТ ПРИЯТНЕЕ! «Играем в доктора»: неправильное
S3
На сайте с 23.03.2009
Offline
59
sorc39
#7
'[umka:
;9264003']А почему вы решили, что там есть панель управления?
Панель управления нужна тогда, когда идёт постоянная движуха в конфигах. А если там пара сайтов на сервере, и раз в полгода нужно создать новый почтовый ящик, то и панель ни к чему. Ресурсы только жрёт :)

[umka] добавил 02.08.2011 в 11:44


Ну добавьте нужные вам расширения в списочек, и файлы по прямым ссылкам скачиваться не будут.
А про динамические ссылки — это уже другая задача.

Давно добавлено, по ссылкам не скачивается, выдает 403. Но нужно запретить просмотр на другом сайте. Видимо это никак не осуществить, узнав реальную ссылку на файл, любой сможет вставить его в свой плеер и тянуть с меня траф. Поэтому я вижу решение только в динамике. То есть скрытия (шифрации) ссылки на серверном уровне.

Новые опции видео в Google: как скрыть сайт В Яндекс.Вебмастере появилась краткая
S
На сайте с 29.01.2006
Offline
404
Scaryer
#8

sorc39,

Может кто возьмется за небольшую плату?

А бесплатно погуглить? Вписываешь в Гугл "защита от хотлинка" и первой же ссылкой получаешь http://www.armadaboard.com/articles45.htm "Защита от хотлинка (hotlinks) с помощью .htaccess".

[umka]
На сайте с 25.05.2008
Offline
456
[umka]
#9
sorc39:
Давно добавлено, по ссылкам не скачивается, выдает 403. Но нужно запретить просмотр на другом сайте. Видимо это никак не осуществить, узнав реальную ссылку на файл, любой сможет вставить его в свой плеер и тянуть с меня траф. Поэтому я вижу решение только в динамике. То есть скрытия (шифрации) ссылки на серверном уровне.

Наверное, плееры не передают реферера. Тогда я вижу такие способы.

1. Отдавать контент скриптом, сравнивая в базе id файла и ip-шник, с которого разрешено его качать. Но это будет накладно по ресурсам.

2. Делать временную директорию, в неё класть symlink на настоящий файл и .htaccess, в котором будут запрещены все айпишники, кроме одного, и выдавать эту ссылку пользователю. Через 24 часа директорию удалять.

Но через nginx отдавать всё равно не получится.

Антилич php+htaccess "На сервере ведутся плановые Помогите разобраться с антилич
S3
На сайте с 23.03.2009
Offline
59
sorc39
#10
Scaryer:
sorc39,
А бесплатно погуглить? Вписываешь в Гугл "защита от хотлинка" и первой же ссылкой получаешь http://www.armadaboard.com/articles45.htm "Защита от хотлинка (hotlinks) с помощью .htaccess".

Почитал и понял, что там через HTTP_REFERER, который никак не спасет от проблемы. Не все браузеры передают REFERER, также как и узнать реальную ссылку все равно можно через программу, название которой уже 2 раза написано выше.

sorc39 добавил 02-08-2011 в 12:23

'[umka:
;9264069']Наверное, плееры не передают реферера. Тогда я вижу такие способы.
1. Отдавать контент скриптом, сравнивая в базе id файла и ip-шник, с которого разрешено его качать. Но это будет накладно по ресурсам.
2. Делать временную директорию, в неё класть symlink на настоящий файл и .htaccess, в котором будут запрещены все айпишники, кроме одного, и выдавать эту ссылку пользователю. Через 24 часа директорию удалять.
Но через nginx отдавать всё равно не получится.

3. Динамические ссылки, которые через заданное время отмирают.

Такой вариант, думаю, мне больше подойдет.

На какую страницу вел Файл-хостинг Letitbit.net - Официальная Глупая история с доменом
12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий