Форум Сайтостроение Администрирование серверов

Перестала работать защита хотлинкинг (nginx)

12
Likvik
На сайте с 29.07.2010
Offline
132
Likvik
1238

Когда настраивал сервер, все работало, сегодня обнаруживаю что защита не работает. Конфиг не трогал.

В чем может быть причина, подскажите пожалуйста.

Вот та часть что отвечает за защиту:


location ~ \.(asf|asx|wax|wmv|wmx|avi|bmp|class|divx|doc|docx|eot|exe|gif|gz|gzip|ico|jpg|jpeg|jpe|webp|json|mdb|mid|midi|mov|qt|mp3|m4a|mp4|m4v|mpeg|mpg|mpe|mpp|otf|_otf|odb|odc|odf|odg|odp|ods|odt|ogg|pdf|png|pot|pps|ppt|pptx|ra|ram|svg|svgz|swf|tar|tif|tiff|ttf|ttc|_ttf|wav|wma|wri|woff|woff2|xla|xls|xlsx|xlt|xlw|zip)$ {
    root $root_path;
    valid_referers none blocked server_names ~(site|yandex|google|yahoo|bing|facebook|subscribe|feedburner|mail|rambler|nigma|ask|qip|bing);
    if ($invalid_referer) {
    return 403;
    }
    expires 31536000s;
    etag on;
    if_modified_since exact;
    add_header Pragma "public";
    add_header Cache-Control "max-age=31536000, public";
    try_files $uri $uri/ $uri.html /index.php?$args;
}
Незнание порождает уверенность.
Оптимизайка
На сайте с 11.03.2012
Offline
396
Оптимизайка
#1

А как проверяли, работает или нет? Кэш браузера почистить не забыли?

⭐ BotGuard (https://botguard.net) ⭐ — защита вашего сайта от вредоносных ботов, воровства контента, клонирования, спама и хакерских атак!
Likvik
На сайте с 29.07.2010
Offline
132
Likvik
#2

Этим

http://www.free-webhosts.com/hotlinking-checker.php

До этого пару недель было все хорошо.

Оптимизайка
На сайте с 11.03.2012
Offline
396
Оптимизайка
#3

На второй вопрос ответите? По вашей ссылке прямо об этом пишут даже

NOTE: If you have previously loaded the image, you may need to refresh and clear your browser's cache
Likvik
На сайте с 29.07.2010
Offline
132
Likvik
#4
Оптимизайка:
На второй вопрос ответите? По вашей ссылке прямо об этом пишут даже

Да, проблема была в этом. Спасибо.

Получаеться все работает но ее както обошли. Есть сайт где фото вставлены напрямую по ссылке и все открывается.


<a href="http://сайт.ru/wp-content/uploads/2016/06/фото.jpg" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="320" src="https://lh6.googleusercontent.com/proxy/3pIg4u13e9RqfrzJivrSzUBxhgd3J6FD9W566-pZNXLIY1uJGTIY0Wy4U1DF5w_m4XszcjeX0WXctMbDAIGpceVayKe21=s0-d" width="213"></a>

Подскажите что это и возможно ли с этим бороться. Получается у меня гугл разрешен, этим и пользуются.

Сайт у них на blogspot, бан IP ничего не решает.

Может ли сайт получить Google Updates - апдейты Cloudflare стал выдавать сайту
LEOnidUKG
На сайте с 25.11.2006
Offline
1722
LEOnidUKG
#5

Так там проксирование, а не просто вставка.

Отследите какой юзер агент и можно забанить по нему.

Или просто забить....

✅ Мой Телеграм канал по SEO, оптимизации сайтов и серверов: https://t.me/leonidukgLIVE ✅ Качественное и рабочее размещение SEO статей СНГ и Бурж: https://getmanylinks.ru/
Mik Foxi
На сайте с 02.03.2011
Offline
1076
Mik Foxi
#6

А пустой реферрер разрешен? Если да, то это все легко обходится.

Антибот, антиспам, веб файрвол, защита от накрутки поведенческих: https://antibot.cloud/ + партнерка, до 40$ с продажи.
Likvik
На сайте с 29.07.2010
Offline
132
Likvik
#7
foxi:
А пустой реферрер разрешен? Если да, то это все легко обходится.

насколько понимаю то да.

none

Mik Foxi
На сайте с 02.03.2011
Offline
1076
Mik Foxi
#8
Likvik:
насколько понимаю то да.
none

Если в шаблоне вставить: 

<meta name="referrer" content="no-referrer">

то в 98% случаев страница серверу картинки реферер не передаст, он будет пустым и соответственно ваша защита не сработает. Кто тырит чужие картинки - тот в основном это знает и применяет.

Likvik
На сайте с 29.07.2010
Offline
132
Likvik
#9
foxi:
Если в шаблоне вставить:
<meta name="referrer" content="no-referrer">

то в 98% случаев страница серверу картинки реферер не передаст, он будет пустым и соответственно ваша защита не сработает. Кто тырит чужие картинки - тот в основном это знает и применяет.

Выход?

Убрать none?

Последствия какие то возможны? Кроме не хороших кто еще без реферера подключается?

Mik Foxi
На сайте с 02.03.2011
Offline
1076
Mik Foxi
#10

Likvik, плохие последствия, у процентов 15, если не больше, особенно у мобильных юзеров, не будут отображаться картинки, опера в определенных условиях бывает режет реферер. Вам так критично забанить эти без реферера? Много ресурсов они отжирают от сервера?

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий