Перейти к контенту

Как закрыть прямой доступ и линк к папке uploads?


Рекомендуемые сообщения

Данная фича блокирует возможность прямого обращения к файлам из папки Uploads на вашем форуме, а так же если это обращение происходит не с вашего сайта, например, если на другом сайте используется картинка с вашего. В html это выглядит как:

<a href='http://ваш.сайт.ру/forum/uploads/post-1-347983567.jpg'>

 

Данная фича вместо запрашиваемой картинки возвращает другую, заранее заготовленную вами.

Для реализации фичи - в папке uploads создаете файл с именем .htaccess (начинается с точки) и пишете туда такой контент:

RewriteEngine On
RewriteOptions MaxRedirects=100
RewriteCond %{HTTP_REFERER} !^http://(www\.)?site\.ru/ [NC]
#RewriteCond %{HTTP_REFERER} !^$
RewriteRule \.(jpe?g|gif|bmp|png|ipb)$ [url="http://site.ru/style_images/fake.gif"]http://site.ru/style_images/fake.gif[/url] [L]

 

Закоментированная решеткой строчка разрешает прямое обращение. Если вы просто хотите запретить линк с другого сайта, но хотите разрешить прямое открытие через браузер, можете убрать эту решетку.

 

Строчка перед ней - разрешает обращение только с вашего сайта.

 

В RewriteCond:

site\.ru - меняете на ваш сайт, например forum\.invisionpower\.com - перед точками обязательно слеш.

 

В RewriteRule:

site.ru - меняете на ваш сайт уже без с слешей, например forum.invisionpower.com

Ссылка на комментарий
Поделиться на других сайтах

Получается, что таким образом можно "защитить" любую папку, просто добавить расширение php и перенаправлять на страницу с текстом: "Суда нэ ходы, а то сгэн в башка попадёт!", так ведь?
Ссылка на комментарий
Поделиться на других сайтах

Есть только небольшой недостаток. Многие фаерволы сейчас имеют функцию отключения реферера или же его замену на какой-нибудь текст. Поэтому даже если человек зашел на сайт и по всем законам все должно быть чики-пуки, то получается так, как будто человек просматривает форум с какого-то другого сайта, т.к. все картинки заменяются на fake.gif (согласно примеру).

Плюс сюда стоит добавить, что в зависимости от настроек системы провайдера реферер может временами подглючивать, теряться (пустая строка) и т.д. И опять получается некрасивая ситуация.

У меня стояла подобная штука почти пол года, я ее убрал, потому что очень уж много глюков стало :D

Ссылка на комментарий
Поделиться на других сайтах

  • 2 недели спустя...
Есть только небольшой недостаток. Многие фаерволы сейчас имеют функцию отключения реферера или же его замену на какой-нибудь текст. Поэтому даже если человек зашел на сайт и по всем законам все должно быть чики-пуки, то получается так, как будто человек просматривает форум с какого-то другого сайта, т.к. все картинки заменяются на fake.gif (согласно примеру).

Плюс сюда стоит добавить, что в зависимости от настроек системы провайдера реферер может временами подглючивать, теряться (пустая строка) и т.д. И опять получается некрасивая ситуация.

У меня стояла подобная штука почти пол года, я ее убрал, потому что очень уж много глюков стало :D

А каким образом фаерволы могут влиять? Ведб этоже происходит на серевере и то что он отсылает юзеру не задача фаервола?

Ссылка на комментарий
Поделиться на других сайтах

  • 9 месяцев спустя...

Вещь хорошая, но не очень практичная.

У многих не далеких юзеров с настроеными файерволами не будут отображаться даже картинки с вашего форума.

Все потому, что файерволы по дефолту режут рефер.

Ссылка на комментарий
Поделиться на других сайтах

  • 4 недели спустя...
А это не скажется на отображаемость картинок из форума например в галерее Яндекса после индексации поисковым ботом?
Ссылка на комментарий
Поделиться на других сайтах

в верси 2.1.7 стоит защита от копирования очень даже нелпохая :D

 

да и эта защита не помешает сохранить картинку у себя на компе а потом через любой хостинг её залить ;)

Ссылка на комментарий
Поделиться на других сайтах

Evgheni, вещь хорошая и очень практичная. Разкоментируй строку

RewriteCond %{HTTP_REFERER} !^$

проблемы с отсутствием реффереров при включенных фаерволлах должны исчезнуть. У меня процентов 10-20% людей жаловались (при закомментированной строке) на "глюки" с изображениями. Потом - перестали))

 

good goo, скажется. Потому для поисковых систем (например google) нужно добавлять рефферер от них..

 

Serge, перечитай ДЛЯ ЧЕГО этот мод еще раз! Хотлинкинг - это когда кто-то ставит твоё изображение на свой сайт, таким образом он ест твой траффик. Этот мод не препятствует сохранению изображений (а наоборот, поощрает заливку их на бесплатный хостинг (например imageshack) )

(Кстати, советую поставить watermark мод, так никто ничего просто так не украдёт. ;)

Ссылка на комментарий
Поделиться на других сайтах

  • 2 года спустя...
RewriteEngine On
RewriteOptions MaxRedirects=100
RewriteCond %{HTTP_REFERER} !^http://(www\.)?site\.ru/ [NC]
#RewriteCond %{HTTP_REFERER} !^$
RewriteRule \.(jpe?g|gif|bmp|png|ipb)$ [url="http://site.ru/style_images/fake.gif"]http://site.ru/style_images/fake.gif[/url] [L]

 

Девушка - Вы гений!! ;):D

Ссылка на комментарий
Поделиться на других сайтах

  • 11 месяцев спустя...

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.