Oldal védelem hotlinking (hotlinking)

Üdvözlet neked, a látogatók és az előfizetők a blog 4remind.ru. Tudja, hogy mi hotlinking (HotLinking), és semmilyen kárt vagy hasznot lehet a honlap? Ha nem ismeri ezt, azt javasoljuk, hogy röviden megismerje a „hotlinking” és módszerei elleni védekezést.

Így fogalma alá hotlinking (HotLinking) általában magában foglalja az internetes oldalán erőforrás képfájlok, amelyek a webhelyen. Mit gondolsz, ez jó vagy rossz?

Ez jó, amennyiben nem akarjuk, hogy például, ha kinyitjuk az oldalain harmadik fél internetes források látogató látható néhány fotót, képeket, amelyek tele vannak a webhelyen, vagy például, hogy tartsa meg a web szerver, mint egy nyílt forráskódú kép áruház , miközben szabadon lehetővé teszi hotlinking. Azonban ilyen esetekben szükséges figyelembe venni azt a tényt, hogy a nagy számú képek és aktív használata hotlinking, a terhelés a szerveren (ez különösen igaz a forgalom) lehet egy valóban nagyon nagy, ami oda vezethet, hogy vagy nagyon lassú nyitás az oldalak a webhelyén, vagy általában annak elérhetetlensége.

A legtöbb személyes honlapok, blogok, sok képet és a „költségvetés” web hosting szolgáltatást tervet vagy engedélyezi a hotlinking nem elfogadható. Alapján ezt az ajánlatot neked egy pár kipróbált és használt számos védelmi módszereket.

Szóval, itt van egy példa hely védelmet hotlinking segítségével .htaccess és mod_rewrite (Apache szerver modul):

Ebben a példában, akkor ki kell cserélni a «vashsait \ .org» a domain nevet a webhelyen. Kapcsolt védelem vonatkozni fog kiterjesztések JPEG képfájlokat, jpg, gif, bmp, png.

Ha szükséges, akkor biztosan hozzá (vagy megszüntetni) egyéb bővítmények és nem csak a képeket, hogy ebben az esetben kerülhessen sor №4, ezek a közös ahol Tágulócső szimbólum «|».

Mivel azonban az a tény, hogy amikor a fenti példában, amikor megpróbálja hotlinking hibaüzenet 403 (403 Forbidden - Hozzáférés megtagadva), akkor jobb, ha egy kissé eltérő megközelítést, vagy még inkább egy kis változás a logika, vagyis ahelyett, hogy „403.” válasz hagyja jeleníti meg a képet, dugó, amely lehet egy bizonyos minimális mennyiségű grafikus fájl, például 1x1 pixel, vagy képfájlt kell olvasni, hogy volt egy kísérlet engedély nélkül „átirányítás” kép. Íme egy példa, amely foglalkoztat használatát csonkfájlok «zaglushka.gif»:

Itt van egy másik példa, ahol a zár A használat hotlinking csak két konkrét szerverek: livejournal.com és blogspot.com:

Ha a tárhely segítségével webkiszolgáló nginx és konfigurációja (file nginx.conf) van hozzáférése, akkor használja a következő speciális szkript, amely blokkolja az összes Hotlink:

Tipp:
Példa alsztringjeként helyett «/ a / path / to /» Meg kell adnia egy adott útvonalat, amelyet közvetlenül a webhelyen.

Ha azt szeretnénk, hogy hotlinking (hotlinking) valamilyen harmadik fél helyek, akkor kicsit változtatni a fenti kódot, és adjunk hozzá egy csekket jóváhagyott helyek a paraméter „hivatkozó” és nginx webszerver úgy fog kinézni:

Így ezt a szkriptet adunk nginx.conf fájlt. hotlinking csak akkor engedélyezett webhelyek hivatkozó site1, site2 és site3.

Tipp:
- Engedélyezett „hivatkozást” szerepel-e a sort:
valid_referers sem blokkolt server_names.
- Ellenőrzése „hivatkozó” szerzés ez a lista az engedélyezett elvégezték, feltéve, hogy:
if ($ invalid_referer)

Ez talán az összes alapvető bölcsesség a védelem hotlinking.
Sok szerencsét elleni küzdelemben nemkívánatos elem!

További cikkek hasonló témákban: