kako zabraniti hotlinking preko .htaccess

Autor Retro Alfa, 30. Lipanj 2011, 14:08

0 Članovi i 1 Gost pregledava ovu temu.

Retro Alfa

Sinoć sam primjetio da par lokalnih stranica linkaju direktno slike sa jedne stranice koju održavam. Sad u namjeri da ih zaustavim pokušao sam sljedeće

Citat:##  Can be commented out if causes errors, see notes above.
Options +FollowSymLinks

#
#  mod_rewrite in use

RewriteEngine On

########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
#
## Deny access to extension xml files (uncomment out to activate)
#<Files ~ "\.xml$">
#Order allow,deny
#Deny from all
#Satisfy all
#</Files>
## End of deny access to extension xml files
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
########## End - Rewrite rules to block out some common exploits

#  Uncomment following line if your webserver's URL
#  is not directly related to physical file paths.
#  Update Your Joomla! Directory (just / for root)

# RewriteBase /


########## Begin - Joomla! core SEF Section
#
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !^/index.php
RewriteCond %{REQUEST_URI} (/|\.php|\.html|\.htm|\.feed|\.pdf|\.raw|/[^.]*)$  [NC]
RewriteRule (.*) index.php
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
#
########## End - Joomla! core SEF Section

<Files 403.shtml>
order allow,deny
allow from all
</Files>


# Expirery headers
<FilesMatch "\.(ico|flv|jpe?g|png|gif|js|css|swf)$">
ExpiresActive On
ExpiresDefault "access plus 1 days"
</FilesMatch>

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{REQUEST_FILENAME} -f
RewriteCond %{REQUEST_FILENAME} .(gif|jpg|jpeg|png)$ [NC]
RewriteCond %{HTTP_REFERER} !^https?://([^.]+.)?mojadomena\.info/ [NC]
RewriteRule .(gif|jpg|jpeg|png)$ http://lulzimg.com/nekradi.jpg
[NC,R,L]


Ovo boldano je dodano danas ali ne radi, sada marko227 ima prijedlog da se riješim RewriteEngine on jer sam ga već postavio gore na vrhu htaccess-a što je bila i moja zamisao :P
Ali kako moram svaki put moriti hosting da mi mjenjaju .htaccess ima li itko još koji prijedlog/iskustvo tako da im napravim scriptu i pošaljem ako ne radi prva opcija šibaj dalje :D

marko227

Kako ti znaš koje ja ideje imam? To si ti telepat?  ;D
Šala mala.

To smo preko skypea pisali nešto, no budući da nisam ni ja neki strućnjak za .htaccess koristio sam "online generator" koji mi daje ovo dolje kao riješenje:

RewriteCond %{HTTP_REFERER} !^http://(www\.)?mojadomena.info(/)?.*$     [NC]
RewriteRule .*\.(gif|jpg|jpeg|bmp|png)$ http://lulzimg.com/lopovejedan.jpg [R,NC]


P.S. ima li slučajno veze to na koje mjesto se u .htaccessu dodaje koja naredba?

Retro Alfa

Citat: marko227  u 30. Lipanj 2011, 14:24
Kako ti znaš koje ja ideje imam? To si ti telepat?  ;D
Šala mala.

To smo preko skypea pisali nešto, no budući da nisam ni ja neki strućnjak za .htaccess koristio sam "online generator" koji mi daje ovo dolje kao riješenje:

RewriteCond %{HTTP_REFERER} !^http://(www\.)?mojadomena.info(/)?.*$     [NC]
RewriteRule .*\.(gif|jpg|jpeg|bmp|png)$ http://lulzimg.com/lopovejedan.jpg [R,NC]


P.S. ima li slučajno veze to na koje mjesto se u .htaccessu dodaje koja naredba?

Thx Marko, probat ću a ovo na koje mjesto se dodaje to googlam čim dođem kući :D

miki

Hm ja imam zanimljivo rješenje koje sam primjenio u jednoj sličnoj situaciji. Naime u tvojoj situaciji se možeš vrlo dobro zabaviti :).
Ja sam ovako napravio, na svoje stranice stavio sam iste slike pod drugim nazivom, a stare slike izmjenio u nešto zanimljivo  >:D >:D i ostavio ih na serveru.
Nisu ih dugo prikazivali :)


erik

ak su mogli partizani okončati rat možemo i mi deklinirati site
gore-točka-dolje-zarez

marko227

Hehe, koji vragovi  ROFL

Ok je to ali opet bandwith opet ide. Retro Alfi nije problem to što oni "kradu" slike nego to što mu pojedoše bandwith..

Retro Alfa

miki, svaka ti dala. Riješenje je privlačno i upravo razmišljam da li da to napravim čisto iz zabave. :D
Ali kao što kaže marko227, meni bi trebalo stalno rješenje a plus je što kroz cod mogu postaviti ovo  http://lulzimg.com/lopovejedan.jpg da koju god sliku linkaju pojavi im se neka koju sam ja zamislio. Tipa sve muhe jednim udracem a ne samo par.