Форум Сайтостроение Веб-строительство

Защита от хотлинка на виртуальном хостинге при связке nginx+apache

1234 5
S3
На сайте с 27.01.2012
Offline
34
sport321
3786

Сайт на вордпресс

Сайт на виртуальном хостинге , правка файла конфигурации невозможна (так утверждает хостер)

Цель : защита от хотлинка с помощью файла .htaccess. на виртуальном хостинге при связке nginx+apache

Обычный код не работает так как (из ответа техподдержки):

"На наших серверах работает связка nginx+apache. Через nginx отдаются статические файлы с расширениями: jpg,jpeg,gif,png,css,zip,tgz,gz,rar,bz2,doc,xls,exe,pdf,ppt,txt,tar,mid,midi,wav,bmp,rtf,js,swf,f4v,flv,avi,wmv,mp3,mp4

Это значит файлы не обрабатываются через apache и если есть какие-то директивы в файле .htaccess, то они тоже не подействуют.

Чтобы Apache мог обработать данные файлы, нужно создавать ссылки на файлы с другим расширением, либо на файлы, отсутствующие на сервере. В этом случае запрос будет передаваться веб-серверу Apache, и можно будет использовать директивы .htaccess для обработки этих запросов.!

Объясните по человечески как это все надо сделать на конкретном примере, с помощью какого кода?

В интернете есть решение только для правки файла конфигурции сервера, у меня доступа к нему естессно нет!

Если на форуме уже описывалась подобная проблема плиз киньте ссылку - сколько искала не нашла ..

Возможно есть другие варианты решения этой проблемы, кто знает , подскажите плиз

siv1987
На сайте с 02.04.2009
Offline
427
siv1987
#1

Вы меняете расширение статических файлов на другое, которого нету в этом списке, потом делайте реврайт в htaccess этого расширение на оригинальное.

anyfile.jcg => anyfile.jpg

[Удален]
#2
siv1987:
Вы меняете расширение статических файлов на другое

Наааааамного проще послать такого хостера лесом... ))

A
На сайте с 19.07.2010
Offline
130
admak
#3

или меняете путь к каталогу с картинками на несуществующий, например c

/images/123.jpg

на

/not_exist_dir/images/123.jpg

nginx попытается отдать картинку по несуществующему пути, обламаестя и передаст запрос апачу

после этого вы в .htaccess проверите на хотлинк и если все ок, то исправите путь на нормальный и отдадите картинку

.............
не редиректит картинки Вопрос по загрузке сервака Путь к файлам при
Милованов Ю.С
На сайте с 24.01.2008
Offline
196
Милованов Ю.С
#4
siv1987:
Вы меняете расширение статических файлов на другое, которого нету в этом списке, потом делайте реврайт в htaccess этого расширение на оригинальное.
anyfile.jcg => anyfile.jpg

Темы для следующих вопросов:

1) У меня много файлов в разных папках. Как их переименовать?

2) Какие расширения лучше

3) Че менять в htaccess'e

ПО теме: расширение лучше приписать одно(если ты конечно имел ввиду заменить каждое расширение на свой уникальный алиас). И прям к файлу. Был archive.rar, а стал archive.rar.ang

UDT:

admak правильно сказал(видимо у него еще не пятница;)). Такая подмена делается в файле index.php, но не тот который в теме, а тот который главный(в корне сайта).


<?php
ob_start();
/**
 * Front to the WordPress application. This file doesn't do anything, but loads
 * wp-blog-header.php which does and tells WordPress to load the theme.
 *
 * @package WordPress
 */

/**
 * Tells WordPress to load the WordPress theme and output it.
 *
 * @var bool
 */
define('WP_USE_THEMES', true);

/** Loads the WordPress Environment and Template */
require('./wp-blog-header.php');
$searches = array(
			'/wp-content/upload/2013/04/',
			'/wp-content/upload/2013/05/',
			'/wp-content/upload/2013/06/'
			);
			
$replaces = array(
			'/images/04/', 
			'/images/05/',
			'/images/06/'	
			);
			
$buffer = str_ireplace($searches, $replaces, ob_get_contents());
ob_end_clean();
echo $buffer;
Подпись))
Вопросы: домены, алиасы, .htaccess Задача, заменить кусок из Какие типы ссылок все-таки
S3
На сайте с 27.01.2012
Offline
34
sport321
#5
Милованов Ю.С:


ПО теме: расширение лучше приписать одно(если ты конечно имел ввиду заменить каждое расширение на свой уникальный алиас). И прям к файлу. Был archive.rar, а стал archive.rar.ang

UDT:
admak правильно сказал(видимо у него еще не пятница;)). Такая подмена делается в файле index.php, но не тот который в теме, а тот который главный(в корне сайта).

<?php
ob_start();
/**
 * Front to the WordPress application. This file doesn't do anything, but loads
 * wp-blog-header.php which does and tells WordPress to load the theme.
 *
 * @package WordPress
 */

/**
 * Tells WordPress to load the WordPress theme and output it.
 *
 * @var bool
 */
define('WP_USE_THEMES', true);

/** Loads the WordPress Environment and Template */
require('./wp-blog-header.php');
$searches = array(
			'/wp-content/upload/2013/04/',
			'/wp-content/upload/2013/05/',
			'/wp-content/upload/2013/06/'
			);
			
$replaces = array(
			'/images/04/', 
			'/images/05/',
			'/images/06/'	
			);
			
$buffer = str_ireplace($searches, $replaces, ob_get_contents());
ob_end_clean();
echo $buffer;

Спасибо!!!!!!!!!!!

Этот код ставим полностью в индексный файл, добавляя все папки (за последние 2 года)?

/wp-content/upload/2013/04/',

/wp-content/upload/2012/04/

wp-content/upload/2012/05/' и прочее

А позже опять папочку по месяцам добавлять чтоб не тырили?

Простите - пока чайник в этом вопросе.

а если просто поставить по годам папочки?

/wp-content/upload/2013/

/wp-content/upload/2012/

/wp-content/upload/2011/

Не прокатит?

P.S Хостера очень канешно хочется послать лесом уже( таймвеб кстати) поддержка только и может письма слать о высокой нагрузке и дос-атаках, а как помочь конкретно - ищите в интернете ,никаких мануалов нет у них ,

Спрашиваем и отвечаем по Апаче: помогите разобраться с Перенос записей и настроек
D
На сайте с 17.04.2013
Offline
109
Dreamfall
#6
sport321:
Хостера очень канешно хочется послать лесом уже

Ну так а в чём проблема? Давно пора. Я тоже маялся с одним хостером, который лечил меня ддос атаками, падениями по моей вине и т.д. Перенес сайт на другой хостинг и все эти проблемы в одночасье куда-то пропали. Причина - тупой и плохой хостинг, а не придуманные проблемы.

Сайты от Berrimor на защита от доса Проблема: нагрузка хостинга
S3
На сайте с 27.01.2012
Offline
34
sport321
#7
Dreamfall:
Ну так а в чём проблема? Давно пора.

Страшновато таскать посещаемый сайт от одного хостера к другому,

они ведь все белые и пушистые пока проблем нет с нагрузкой, (вот и про Таймвеб тоже отзывы кругом хорошие), а как столкнешься с нагрузкой или еще чем, то - приехали - выгружайтесь..

Пока симпатий движутся в сторону Sprinthost

По теме : ответьте пожалста на вопросики в предыдущем сообщении... кто знает?

Sprinthost блокирует аккаунт Помогите советом Вставка в сайт чужой
S3
На сайте с 27.01.2012
Offline
34
sport321
#8

Я в шоке. На возмущенное письмо по поводу того что пора бы хостеру создать мануал чтобы устранять нагрузку на хостинг на популярных cms мне пришел вот такой ответ:

" Здравствуйте.

обращаю ваше внимание, что отдача статичных файлов с ваших сайтов не влияет на нагрузку создаваемую процессами вашего аккаунта."

Приехали.. оказывается то что фото грузятся с моего хостинга на чужих сайтах уже нагрузку нифига не создает.

Где правда?

gelihost.com Нужен ли сервер? SlavHost.ru официально заявляет.
6666
На сайте с 10.01.2005
Offline
505
6666
#9

Кстати, а по рефферу нельзя хотлинщиков побанить а штаксессе?

Каждое мое сообщение проверила и одобрила Елена Летучая. (c) Для меня очень важно все что Вы говорите! (http://surrealism.ru/123.mp3) .
S3
На сайте с 27.01.2012
Offline
34
sport321
#10
6666:
Кстати, а по рефферу нельзя хотлинщиков побанить а штаксессе?

А на доступном русском? пардон ничего не понятно :)

Лирушники копируют статьи целиком из кода , потом куча их цитирует друг друга - вообщем как саранча в геометрической прогрессии растет, а кроме них есть еще куча блогосистем

" побанить а штаксессе" - это как?

Кому уже сделали прививку Цены на аренду квартир Как бороться с такими
1234 5

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий