joomla_antivirus_logo

Autor Tema: kako zabraniti hotlinking preko .htaccess  (Posjeta: 2657 )

0 Članova i 1 Gost pregledava ovu temu.

Retro Alfa

  • Novi forumaš
  • *
  • Postova: 37
  • Karma: 0
    • Profil
kako zabraniti hotlinking preko .htaccess
« : 30. Lipanj 2011, 14:08 »
Sinoć sam primjetio da par lokalnih stranica linkaju direktno slike sa jedne stranice koju održavam. Sad u namjeri da ih zaustavim pokušao sam sljedeće

Citat:
##  Can be commented out if causes errors, see notes above.
Options +FollowSymLinks

#
#  mod_rewrite in use

RewriteEngine On

########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
#
## Deny access to extension xml files (uncomment out to activate)
#<Files ~ "\.xml$">
#Order allow,deny
#Deny from all
#Satisfy all
#</Files>
## End of deny access to extension xml files
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
########## End - Rewrite rules to block out some common exploits

#  Uncomment following line if your webserver's URL
#  is not directly related to physical file paths.
#  Update Your Joomla! Directory (just / for root)

# RewriteBase /


########## Begin - Joomla! core SEF Section
#
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !^/index.php
RewriteCond %{REQUEST_URI} (/|\.php|\.html|\.htm|\.feed|\.pdf|\.raw|/[^.]*)$  [NC]
RewriteRule (.*) index.php
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
#
########## End - Joomla! core SEF Section

<Files 403.shtml>
order allow,deny
allow from all
</Files>


# Expirery headers
<FilesMatch "\.(ico|flv|jpe?g|png|gif|js|css|swf)$">
 ExpiresActive On
 ExpiresDefault "access plus 1 days"
</FilesMatch>

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{REQUEST_FILENAME} -f
RewriteCond %{REQUEST_FILENAME} .(gif|jpg|jpeg|png)$ [NC]
RewriteCond %{HTTP_REFERER} !^https?://([^.]+.)?mojadomena\.info/ [NC]
RewriteRule .(gif|jpg|jpeg|png)$ http://lulzimg.com/nekradi.jpg
[NC,R,L]


Ovo boldano je dodano danas ali ne radi, sada marko227 ima prijedlog da se riješim RewriteEngine on jer sam ga već postavio gore na vrhu htaccess-a što je bila i moja zamisao :P
Ali kako moram svaki put moriti hosting da mi mjenjaju .htaccess ima li itko još koji prijedlog/iskustvo tako da im napravim scriptu i pošaljem ako ne radi prva opcija šibaj dalje :D

marko227

  • Designer Team
  • ***
  • Postova: 266
  • Karma: 0
    • Profil
Odg: kako zabraniti hotlinking preko .htaccess
« Odgovori #1 : 30. Lipanj 2011, 14:24 »
Kako ti znaš koje ja ideje imam? To si ti telepat?  ;D
Šala mala.

To smo preko skypea pisali nešto, no budući da nisam ni ja neki strućnjak za .htaccess koristio sam "online generator" koji mi daje ovo dolje kao riješenje:

RewriteCond %{HTTP_REFERER} !^http://(www\.)?mojadomena.info(/)?.*$     [NC]
RewriteRule .*\.(gif|jpg|jpeg|bmp|png)$ http://lulzimg.com/lopovejedan.jpg [R,NC]

P.S. ima li slučajno veze to na koje mjesto se u .htaccessu dodaje koja naredba?

Retro Alfa

  • Novi forumaš
  • *
  • Postova: 37
  • Karma: 0
    • Profil
Odg: kako zabraniti hotlinking preko .htaccess
« Odgovori #2 : 30. Lipanj 2011, 14:56 »
Kako ti znaš koje ja ideje imam? To si ti telepat?  ;D
Šala mala.

To smo preko skypea pisali nešto, no budući da nisam ni ja neki strućnjak za .htaccess koristio sam "online generator" koji mi daje ovo dolje kao riješenje:

RewriteCond %{HTTP_REFERER} !^http://(www\.)?mojadomena.info(/)?.*$     [NC]
RewriteRule .*\.(gif|jpg|jpeg|bmp|png)$ http://lulzimg.com/lopovejedan.jpg [R,NC]

P.S. ima li slučajno veze to na koje mjesto se u .htaccessu dodaje koja naredba?

Thx Marko, probat ću a ovo na koje mjesto se dodaje to googlam čim dođem kući :D

miki

  • Forumaš
  • ***
  • Postova: 199
  • Karma: 6
  • Joomla podrška, prilagodba mobilnim uređajima
    • Profil
    • Igre, forum i uradi sam
Odg: kako zabraniti hotlinking preko .htaccess
« Odgovori #3 : 30. Lipanj 2011, 16:27 »
Hm ja imam zanimljivo rješenje koje sam primjenio u jednoj sličnoj situaciji. Naime u tvojoj situaciji se možeš vrlo dobro zabaviti :).
Ja sam ovako napravio, na svoje stranice stavio sam iste slike pod drugim nazivom, a stare slike izmjenio u nešto zanimljivo  >:D >:D i ostavio ih na serveru.
Nisu ih dugo prikazivali :)


erik

  • Administrator
  • *****
  • Postova: 577
  • Karma: 0
    • Profil
Odg: kako zabraniti hotlinking preko .htaccess
« Odgovori #4 : 30. Lipanj 2011, 16:57 »
:) isto sam i ja bio napravio.
ak su mogli partizani okončati rat možemo i mi deklinirati site
gore-točka-dolje-zarez

marko227

  • Designer Team
  • ***
  • Postova: 266
  • Karma: 0
    • Profil
Odg: kako zabraniti hotlinking preko .htaccess
« Odgovori #5 : 30. Lipanj 2011, 18:34 »
Hehe, koji vragovi  ROFL

Ok je to ali opet bandwith opet ide. Retro Alfi nije problem to što oni "kradu" slike nego to što mu pojedoše bandwith..

Retro Alfa

  • Novi forumaš
  • *
  • Postova: 37
  • Karma: 0
    • Profil
Odg: kako zabraniti hotlinking preko .htaccess
« Odgovori #6 : 30. Lipanj 2011, 21:06 »
miki, svaka ti dala. Riješenje je privlačno i upravo razmišljam da li da to napravim čisto iz zabave. :D
Ali kao što kaže marko227, meni bi trebalo stalno rješenje a plus je što kroz cod mogu postaviti ovo  http://lulzimg.com/lopovejedan.jpg da koju god sliku linkaju pojavi im se neka koju sam ja zamislio. Tipa sve muhe jednim udracem a ne samo par.


 

joomla_antivirus_logo
anything