как заблокировать показ картинок на других сайтах?

Ссылки генерируются скриптом (например show.php?id=1) или они на самом деле находятся на сервере по этому пути (/photo/1.jpg) ?

на самом деле находятся на сервере по этому пути (/photo/1.jpg)

Можно сделать используя rewrite engine. Для Apache и PHP это будет выглядеть примерно так:

1. В каталоге /photo создаём файл .htaccess следующего содержания:

<FilesMatch "\.(gif|jpg|png)$">

   RewriteEngine On

   RewriteCond %{REQUEST_FILENAME} -f

   RewriteRule ^(.*)$ /img.php [T=application/x-httpd-php,L,QSA]

</FilesMatch>

2. Создаём в корне сайта файл img.php

<?php

  // Определяем по рефереру с этого же домена запрашивается картинка

  $p = strpos($_SERVER['HTTP_REFERER'], 'http://'.$_SERVER['SERVER_NAME']);

  // Если не с этого - возвращаем пустой ответ

  if($p===false || $p!=0) exit;

  // Читаем изображение с диска

  $fl = $_SERVER['DOCUMENT_ROOT'].$_SERVER['REQUEST_URI'];

  $info = @getImageSize($fl);

  $img = @imageCreateFromString(file_get_contents($fl));

  // Отдаём изображение

  header("Content-Type: ".$info['mime']);

  switch ($info[2]) {

    case 1:

      imageGIF($img);

      break;

    case 2:

      imageJPEG($img);

      break;

    case 3:

      imagePNG($img);

      break;

  }

  imageDestroy($img);

?>

<FilesMatch "\.(gif|jpg|png)$">
   RewriteEngine On
   RewriteCond %{REQUEST_FILENAME} -f
   RewriteRule ^(.*)$ /img.php [T=application/x-httpd-php,L,QSA]
</FilesMatch>

<?php
  // Определяем по рефереру с этого же домена запрашивается картинка
  $p = strpos($_SERVER['HTTP_REFERER'], 'http://'.$_SERVER['SERVER_NAME']);
  // Если не с этого - возвращаем пустой ответ
  if($p===false || $p!=0) exit;
  // Читаем изображение с диска
  $fl = $_SERVER['DOCUMENT_ROOT'].$_SERVER['REQUEST_URI'];
  $info = @getImageSize($fl);
  $img = @imageCreateFromString(file_get_contents($fl));
  // Отдаём изображение
  header("Content-Type: ".$info['mime']);
  switch ($info[2]) {
    case 1:
      imageGIF($img);
      break;
    case 2:
      imageJPEG($img);
      break;
    case 3:
      imagePNG($img);
      break;
  }
  imageDestroy($img);
?>

+1

Я это и хотел посоветовать.)

-2

За отдачу реального файла через php скрипт и

за ненужную конвертацию изображения.

Roxis Вы правы. Каюсь. Тормознул. Достаточно написать только .htaccess такого рода:

<FilesMatch "\.(gif|jpg|png)$">

  RewriteEngine on

  RewriteCond %{HTTP_REFERER} !^http://www\.site\.ru [NC]

  RewriteCond %{HTTP_REFERER} !^http://site\.ru [NC]

  RewriteRule .* - [F]

</FilesMatch>

<FilesMatch "\.(gif|jpg|png)$">

  RewriteEngine on

  RewriteCond %{HTTP_REFERER} !^http://www\.site\.ru [NC]

  RewriteCond %{HTTP_REFERER} !^http://site\.ru [NC]

  RewriteRule .* - [F]

</FilesMatch>

Только это не учитывает тех, у кого поле HTTP_REFERER блокировано фаерволом, типа агнитум и поисковые системы.

посомтрите в панелке хостинга - в некоторых (к примеру cPanel) есть hotlinkprotection... там просто ставите расширения файлов, которые не должны отдаваться на сторону - архивы, картинки и т.п. и можно со скриптами не возиться...

Блин... а вы правы)

Способ 1

Когда к серверу идет запрос на файл с расширением (gif|jpg|png), и этот запрос не с вашего сайта, то запрашиватель отправляется прямиком к картинке http://вашсайт.ru/images/hotlinkers.jpg, которая может быть расположена по вашему усмотрению и на ней может быть все что угодно.

_______

Способ 2

запрет на запрос к картинкам выдается только конкретным сайтам

_______

Способ 3

Защищаем все файлы.