Форум Сайтостроение Администрирование серверов

Nginx referer защита от хотлинка

12
А
На сайте с 27.08.2013
Offline
110
Айратиус
4656

Всем доброго дня.

В администрировании можно сказать полный 0. стоит nginx и сайты работают. Имеются файлы сайта и видео. Располагаются на 2-х разных серверах.

Хотел бы узнать следующее. Достаточно ли будет проверки referer , чтобы ссылки на видео не расположили на другом сайте?

вот проверка


                location ~ \.mp4$ {			
			mp4;
			valid_referers none blocked site.com www.site.com;
			if ($invalid_referer) {
			return 403;
			}
		}
		location ~ \.flv$ {
			flv;
			valid_referers none blocked site.com www.site.com;
			if ($invalid_referer) {
			return 403;
			}
		}


pupseg
На сайте с 14.05.2010
Offline
347
pupseg
#1

Пробовали сами по прямой ссылке сдернуть видео с вашего ресурса ?

Качественная помощь в обслуживании серверов. (/ru/forum/661100) Бесплатных консультаций не даю, не помогаю, не обучаю. Минималка от 100$. Как пропатчить KDE-просьба не спрашивать. Есть форумы (http://linux.org.ru) и полезные сайты (http://www.opennet.ru/).
А
На сайте с 27.08.2013
Offline
110
Айратиус
#2
pupseg:
Пробовали сами по прямой ссылке сдернуть видео с вашего ресурса ?

По прямой работает. Скачать могу. И сразу подумал что не прокатило решение. А потом вставил ссылку в плеер на другом сайте, но оттуда уже видео не работало. Это меня и удивило. Почему могу напрямую скачать. Ведь referer`a нет.

pupseg
На сайте с 14.05.2010
Offline
347
pupseg
#3
Айратиус:
И сразу подумал что не прокатило решение.

раз можете скачать, значит прямая ссылка существует и работает.

То, что не смогли проиграть на другом сайте - это уже, возможно, проблема этого другого сайта.

По реферу может быть не достаточно..

---------- Добавлено 07.02.2016 в 23:02 ----------

http://uppod.ru/talk_9125

вот так например. Криво и в лоб, но пробовали ?

I
На сайте с 24.05.2015
Offline
17
iroomer
#4
Айратиус:
Ведь referer`a нет.

метод воще ниочем, дернул бы у вас видео даже если бы ваши правила работали

как вариант генерировать ссылку для каждого юзера индивидуально ip+срок жизни, ну и в таком случаи можно их спокойно тащить курлом и отдавать в плеер

Унижения яндекса продолжается, накрутка Оптимальное количество статьей в Ходят слухи, что деньги
А
На сайте с 27.08.2013
Offline
110
Айратиус
#5
iroomer:
метод воще ниочем, дернул бы у вас видео даже если бы ваши правила работали

Я не переживаю если пользователь зайдет в исходники, увидит ссылку и скачает. Главное чтобы ссылка на видео не работала с другого плеера

---------- Добавлено 08.02.2016 в 00:08 ----------

T
На сайте с 09.12.2011
Offline
55
tls
#6
Айратиус:
Это меня и удивило. Почему могу напрямую скачать. Ведь referer`a нет.

RTFM.

101010

А
На сайте с 27.08.2013
Offline
110
Айратиус
#7
pupseg:
проблема этого другого сайта.

Это мой другой сайт, просто его нет в списке разрешенных. Поэтому и не проигрывалось видео.

---------- Добавлено 08.02.2016 в 00:11 ----------

pupseg:

http://uppod.ru/talk_9125
вот так например. Криво и в лоб, но пробовали ?

Я и хотел этим методом сделать. Но есть проблема. После этого почему-то перемотка видео перестает работать. Стриминг.

---------- Добавлено 08.02.2016 в 00:14 ----------

Продолжая тему http://uppod.ru/talk_9125 хочу сказать, что метод реально понравился. Все круто было и все работало. Но вот потом заметил, что у меня перемотка почему-то не работает. Хотя без этого метода перемотка работала. Как я понимаю все происходит из-за header. Не знаю как победить эту проблему. Если подскажете буду благодарен.

Новый спам через движок Насколько реально важны урлы Посоветуйте параллельный метод работы
I
На сайте с 24.05.2015
Offline
17
iroomer
#8
Айратиус:
Я не переживаю если пользователь зайдет в исходники, увидит ссылку и скачает. Главное чтобы ссылка на видео не работала с другого плеера

ну так если я ее получу почему она у меня работать не будет? потому что у вас проверка на рефера? ))))

если у вас видео тащат школьники то создать им проблемы можно в остальных случаях смысла нету даже заморачиватся.

T
На сайте с 09.12.2011
Offline
55
tls
#9
Айратиус:
перемотка почему-то не работает.
header("X-Accel-Redirect:/video/".$filename);

Здесь редирект просто на файл, а в случае перемотки должен быть параметр - временная отметка, соответственно, в этом случае его надо обработать.

А
На сайте с 27.08.2013
Offline
110
Айратиус
#10
tls:
Здесь редирект просто на файл, а в случае перемотки должен быть параметр - временная отметка, соответственно, в этом случае его надо обработать.

Как? Не понял мысли. Можно пример?

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий