Forum zajednice Joomla! Hrvatska

Joomla! 1.5 podrška => Sigurnost i performanse J! 1.5 => Autor teme: Retro Alfa u 30. Lipanj 2011, 14:08

Naziv: kako zabraniti hotlinking preko .htaccess
Autor: Retro Alfa u 30. Lipanj 2011, 14:08
Sinoć sam primjetio da par lokalnih stranica linkaju direktno slike sa jedne stranice koju održavam. Sad u namjeri da ih zaustavim pokušao sam sljedeće

Citat:##  Can be commented out if causes errors, see notes above.
Options +FollowSymLinks

#
#  mod_rewrite in use

RewriteEngine On

########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
#
## Deny access to extension xml files (uncomment out to activate)
#<Files ~ "\.xml$">
#Order allow,deny
#Deny from all
#Satisfy all
#</Files>
## End of deny access to extension xml files
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
########## End - Rewrite rules to block out some common exploits

#  Uncomment following line if your webserver's URL
#  is not directly related to physical file paths.
#  Update Your Joomla! Directory (just / for root)

# RewriteBase /


########## Begin - Joomla! core SEF Section
#
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !^/index.php
RewriteCond %{REQUEST_URI} (/|\.php|\.html|\.htm|\.feed|\.pdf|\.raw|/[^.]*)$  [NC]
RewriteRule (.*) index.php
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
#
########## End - Joomla! core SEF Section

<Files 403.shtml>
order allow,deny
allow from all
</Files>


# Expirery headers
<FilesMatch "\.(ico|flv|jpe?g|png|gif|js|css|swf)$">
ExpiresActive On
ExpiresDefault "access plus 1 days"
</FilesMatch>

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{REQUEST_FILENAME} -f
RewriteCond %{REQUEST_FILENAME} .(gif|jpg|jpeg|png)$ [NC]
RewriteCond %{HTTP_REFERER} !^https?://([^.]+.)?mojadomena\.info/ [NC]
RewriteRule .(gif|jpg|jpeg|png)$ http://lulzimg.com/nekradi.jpg
[NC,R,L]


Ovo boldano je dodano danas ali ne radi, sada marko227 ima prijedlog da se riješim RewriteEngine on jer sam ga već postavio gore na vrhu htaccess-a što je bila i moja zamisao :P
Ali kako moram svaki put moriti hosting da mi mjenjaju .htaccess ima li itko još koji prijedlog/iskustvo tako da im napravim scriptu i pošaljem ako ne radi prva opcija šibaj dalje :D
Naziv: Odg: kako zabraniti hotlinking preko .htaccess
Autor: marko227 u 30. Lipanj 2011, 14:24
Kako ti znaš koje ja ideje imam? To si ti telepat?  ;D
Šala mala.

To smo preko skypea pisali nešto, no budući da nisam ni ja neki strućnjak za .htaccess koristio sam "online generator" koji mi daje ovo dolje kao riješenje:

RewriteCond %{HTTP_REFERER} !^http://(www\.)?mojadomena.info(/)?.*$     [NC]
RewriteRule .*\.(gif|jpg|jpeg|bmp|png)$ http://lulzimg.com/lopovejedan.jpg [R,NC]


P.S. ima li slučajno veze to na koje mjesto se u .htaccessu dodaje koja naredba?
Naziv: Odg: kako zabraniti hotlinking preko .htaccess
Autor: Retro Alfa u 30. Lipanj 2011, 14:56
Citat: marko227  u 30. Lipanj 2011, 14:24
Kako ti znaš koje ja ideje imam? To si ti telepat?  ;D
Šala mala.

To smo preko skypea pisali nešto, no budući da nisam ni ja neki strućnjak za .htaccess koristio sam "online generator" koji mi daje ovo dolje kao riješenje:

RewriteCond %{HTTP_REFERER} !^http://(www\.)?mojadomena.info(/)?.*$     [NC]
RewriteRule .*\.(gif|jpg|jpeg|bmp|png)$ http://lulzimg.com/lopovejedan.jpg [R,NC]


P.S. ima li slučajno veze to na koje mjesto se u .htaccessu dodaje koja naredba?

Thx Marko, probat ću a ovo na koje mjesto se dodaje to googlam čim dođem kući :D
Naziv: Odg: kako zabraniti hotlinking preko .htaccess
Autor: miki u 30. Lipanj 2011, 16:27
Hm ja imam zanimljivo rješenje koje sam primjenio u jednoj sličnoj situaciji. Naime u tvojoj situaciji se možeš vrlo dobro zabaviti :).
Ja sam ovako napravio, na svoje stranice stavio sam iste slike pod drugim nazivom, a stare slike izmjenio u nešto zanimljivo  >:D >:D i ostavio ih na serveru.
Nisu ih dugo prikazivali :)

Naziv: Odg: kako zabraniti hotlinking preko .htaccess
Autor: erik u 30. Lipanj 2011, 16:57
:) isto sam i ja bio napravio.
Naziv: Odg: kako zabraniti hotlinking preko .htaccess
Autor: marko227 u 30. Lipanj 2011, 18:34
Hehe, koji vragovi  ROFL

Ok je to ali opet bandwith opet ide. Retro Alfi nije problem to što oni "kradu" slike nego to što mu pojedoše bandwith..
Naziv: Odg: kako zabraniti hotlinking preko .htaccess
Autor: Retro Alfa u 30. Lipanj 2011, 21:06
miki, svaka ti dala. Riješenje je privlačno i upravo razmišljam da li da to napravim čisto iz zabave. :D
Ali kao što kaže marko227, meni bi trebalo stalno rješenje a plus je što kroz cod mogu postaviti ovo  http://lulzimg.com/lopovejedan.jpg da koju god sliku linkaju pojavi im se neka koju sam ja zamislio. Tipa sve muhe jednim udracem a ne samo par.