Нужна помощь с онлайн кинотеатром...

Элементарно, хотлинк же

что-то я ничего в этом ответе не нашёл из того что может мне помочь, что вы имели ввиду?

да и кстати ща поковырялся в логах оказывается не один сайт присосался а 3 онлайн кинотеатра, нагрузка на сервак мой 80% с них если даже не больше, что делать? помогите пожалуйста...

http://ru.wikipedia.org/wiki/Хотлинк

Настройте правила под Ваши задачи.

большое спасибо, попытаюсь разобраться =)

Это Вам ещё повезло, что китайцы не узнали про Ваш ресурс))

И ещё если будете по рефу блокировать, не забывайте, что медиаплеер винды не отдаёт рефа, что бы нечаянно не залочить ;)

повезло =)

а может кто-нибудь привести пример защиты для .flv файлов что писать в .htaccess? :o:rolleyes: буду очень благодарен.... :o:rolleyes:

Sharkw810 добавил 16.01.2010 в 04:57

столкнулся с такой проблемой, если я прописываю в .htaccess вот так:

RewriteEngine on

RewriteCond %{HTTP_REFERER} !^$

RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?домен.ru [NC]

RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?домен.ru [NC]

RewriteRule .(jpg|jpeg|png|gif|bmp|flv|swf)$ http://домен.ru/ggg.jpg [NC,R,L]

то в опере и эксплорере не будет видно, а в браузере мозила можно просматривать видео, потому что в мазиле не передаётся HTTP_REFERER а если так:

RewriteEngine on

#RewriteCond %{HTTP_REFERER} !^$

RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?домен.ru [NC]

RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?домен.ru [NC]

RewriteRule .(jpg|jpeg|png|gif|bmp|flv|swf)$ http://домен.ru/ggg.jpg [NC,R,L]

то так во всех браузерах не будет видно видео с чужих доменов, но есть одно но в мазиле с моего домена тоже не видно, что не так? подскажите пожалуйста...

а плееры на флеше не передают Referer. Так не пойдет.

Сделайте более хитрый плеер и специальную обработку адресов

crossdomain.xml надо попробовать.

у меня на сайте стоит плеер uppod_ru, в настройках плеера выставлена проверка на домен и ссылки на файлы шифруются, но эт защита от школьников, они легко выдираются, спец программами (знаю потому что раньше тоже хотлинком баловался, я спокойно обхожу упподовскую защиту). Пробовал создать crossdomain.xml получился он такой

<?xml version="1.0"?>

<!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">



<cross-domain-policy>

	<allow-access-from domain="www.домен.ru" />

</cross-domain-policy>

закинул в корень сайта, но проблему эт не решило, в мазиле как было всё видно так и есть (ктож её придумал, убил бы гада, зы оперу люблю😂) что не так я указал...? помогите

Та не вопрос

Генерируете для каждого просмотра уникальный URI

Причем генерация идет от загрузки страницы а не ролика

Таким образом никакой хотлинкер не пройдет

А от передерания самих роликов ничто не спасет

Или блокируйте по IP. Доступ к видеофайлам только тем IP-адресам которые посетили сайт за последние скажем 2 часа. А в код самого сайта встроить код разрушитель фреймов, чтоб если Ваш сайт грузился во фрейме, то он раскрывался на весь экран.

Вот Вам пример обработчика flv файлов используемого лично мной. Файл flv.php:

<?php

    include_once 'inc/db_config.php';                 

    

    set_time_limit(60*60*60);       

    

    $filename='';      

    if (isset($_GET['file'])) $filename=$_GET['file'];

    $start='';      

    if (isset($_GET['start'])) $start=$_GET['start'];

    

    $codestr=array(' '=>'',"\""=>'',"\'"=>'','`'=>''); 

    $filename=strtr($filename,$codestr); 

    $start=strtr($start,$codestr); 

    $videosrc='';

    

    if ($filename!='')

    {                          

        $nf=explode('/',$filename);

        $thumbid=$nf[1];

        $nf=explode('.',$nf[2]);

        $md5chk=$nf[0];

        $ext=$nf[1];         

        

        global $db_host, $db_name, $db_user, $db_pass; 

        $db = mysql_connect($db_host, $db_user, $db_pass)

            or die("Could not connect : " . mysql_error());   

        mysql_select_db($db_name) or die("Could not select database");   

            

        $query="SELECT * FROM sdl_videothumbs_".strtr(strtolower($_SERVER['SERVER_NAME']),array('.'=>'_','-'=>'_'))." WHERE `thumbid`='$thumbid' LIMIT 1";    

        $result=mysql_query($query);           

        $row=mysql_fetch_row($result);

        $thumb=$row;   

        mysql_free_result($result);

        

        if ($thumb!=false)

        {     

            $query="SELECT * FROM sdl_video WHERE `id`='".$thumb[1]."' LIMIT 1";    

            $result=mysql_query($query);           

            $row=mysql_fetch_row($result);

            $video=$row;   

            mysql_free_result($result);

                                                            

            if ($video!=false)

            {                

                $md5=md5($thumbid.$video[1]);

                if ($md5==$md5chk)

                {

                    $videofullid=$video[1];

                    $videosrc='videosrc/'.substr($videofullid,0,2).'/'.substr($videofullid,2,2).'/'.substr($videofullid,0,24).'/'.$videofullid.'.'.$ext;

                }   

            }    

        }

        mysql_close($db);

        

        if ($videosrc!=''&&file_exists($videosrc))

        {

            $filename=$videosrc;                        

            $from=$to=0; $cr=NULL; 

            if ($ext=='flv')$from=$start;   

            if (isset($_SERVER['HTTP_RANGE'])) {

                $range=substr($_SERVER['HTTP_RANGE'], strpos($_SERVER['HTTP_RANGE'], '=')+1);

                $from=strtok($range, '-');

                $to=strtok('/'); if ($to>0) $to++;

                if ($to) $to-=$from;

                header('HTTP/1.1 206 Partial Content');

                $cr='Content-Range: bytes ' . $from . '-' . (($to)?($to . '/' . $to+1):filesize($filename));

            } else    header('HTTP/1.1 200 Ok');     

            $etag=md5($filename);

            $etag=substr($etag, 0, 8) . '-' . substr($etag, 8, 7) . '-' . substr($etag, 15, 8);

            header('ETag: "' . $etag . '"');  

            header('Accept-Ranges: bytes');

            $contentlen=filesize($filename)+$to-$from;     

            if ($start!=0)$contentlen+=13;

            header('Content-Length: ' . $contentlen);

            if ($cr) header($cr);  

            header('Connection: close');          

            header("Content-Type: video/x-".$ext);

            header('Last-Modified: ' . gmdate('r', filemtime($filename)));

            $f=fopen($filename, 'r');

            header('Content-Disposition: attachment; filename="' . basename($filename) . '";');

            if ($from) fseek($f, $from, SEEK_SET);

            if($from != 0) 

            {

                print('FLV');

                print(pack('C', 1));

                print(pack('C', 1));

                print(pack('N', 9));

                print(pack('N', 9));

            }

            if (!isset($to) or empty($to)) {

                $size=filesize($filename)-$from;

            } else {

                $size=$to;

            }

            $downloaded=0;

            while(!feof($f) and !connection_status() and ($downloaded<$size)) {

                echo fread($f, 512000);

                $downloaded+=512000;

                flush();

            }

            fclose($f);

            die();

        }

    }           

    header("HTTP/1.0 404 Not Found");

    header("Status: 404 Not Found");                                  

    echo '404 Страница не найдена';    

?>

Тут правда много лишнего, например работа с БД, но Вы можете заменить на свой обработчик. Например искать в БД IP-адрес с которого идет доступ, и если не найден такой IP в статистике доступа к сайту за последние 2 часа, посылать на 404.

Просмотр файла например: flv.php?file=video1.flv

У меня просто защита чуть-чуть в другом была.