Avatar billede yezper Nybegynder
02. juli 2001 - 18:42 Der er 7 kommentarer og
1 løsning

Referers

Hejsa!

Jeg har af en kunde fået til opgave at sikre, at man ikke kan \"hotlinke\" til dennes content, og har på ApacheToday fundet følgende eksempel (skal indsættes i en .htaccess fil i det bibliotek der skal beskyttes mod hotlinking:

-----------
Options Includes FollowSymLinks
AddType text/x-server-parsed-html .html .htm .shtml .htm
AddType video/quicktime qt mov

AuthUserFile /dev/null
AuthGroupFile /dev/null
RewriteEngine on
RewriteOptions inherit
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://.*domain.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://.*domain.com:80/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://xxx.xxx.xx.xx/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://xxx.xxx.xx.xx:80/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://localhost:8081/.*$ [NC]
RewriteRule .*[Jj][Pp][Gg]$|.*[Gg][Ii][Ff]$ http://localhost:8081/badref.htm

RewriteCond %{HTTP_USER_AGENT} ^DISCo\\Pump.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^Drip.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^EirGrabber.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^FlashGet.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetRight.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^Gets.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-It.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^Grafula.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^IBrowse.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^InterGET.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^Internet\\Ninja.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^JetCar.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^JustView.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^MIDown\\tool.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mister\\PiX.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^NearSite.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetSpider.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\\Explorer.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^PageGrabber.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^Papa\\Foto.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^Pockey.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^ReGet.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^Slurp.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^SpaceBison.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^Teleport.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebAuto.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebCopier.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebFetch.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebReaper.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebSauger.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebStripper.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebWhacker.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebZIP.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\\Image\\Collector.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\\Sucker.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^Webster.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^Wget.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^eCatch.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^ia_archiver.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^lftp.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^tAkeOut.*
RewriteRule .[Jj][Pp][Gg]*$ /leeches.html [L]

RewriteCond %{HTTP_REFERER} ^http://.*adfilter.com.*$ [OR]
RewriteCond %{HTTP_REFERER} ^http://207.198.147.*$ [OR]
RewriteCond %{HTTP_REFERER} ^http://www.neocities.* [OR]
RewriteCond %{HTTP_REFERER} ^http://chat.passagen.s.* [OR]
RewriteCond %{HTTP_REFERER} ^http://volpi.sti.com.* [OR]
RewriteCond %{HTTP_REFERER} ^http://batepapo0.uol.com.* [OR]
RewriteCond %{HTTP_REFERER} ^http://batepapo1.uol.com.* [OR]
RewriteCond %{HTTP_REFERER} ^http://batepapo2.uol.com.* [OR]
RewriteCond %{HTTP_REFERER} ^http://batepapo3.uol.com.* [OR]
RewriteCond %{HTTP_REFERER} ^http://batepapo4.uol.com.* [OR]
RewriteCond %{HTTP_REFERER} ^http://batepapo6.uol.com.* [OR]
RewriteCond %{HTTP_REFERER} ^http://batepapo7.uol.com.* [OR]
RewriteCond %{HTTP_REFERER} ^http://209.2.137.* [OR]
RewriteCond %{HTTP_REFERER} ^http://207.126.121.*$ [OR]
RewriteCond %{HTTP_REFERER} ^http://.*bianca.com/.*$ [OR]
RewriteCond %{HTTP_REFERER} ^http://.*angelfire.com/.*$ [OR]
RewriteCond %{HTTP_REFERER} ^http://.*hotmail.*$ [OR]
RewriteCond %{HTTP_REFERER} ^http://.*yahoo.com.*$ [OR]
RewriteCond %{HTTP_REFERER} ^http://.*geocities.com.*$ [OR]
RewriteCond %{HTTP_REFERER} ^http://www.partyhouse.*$
RewriteRule .[Jj][Pp][Gg]*$ /leeches.html [L]

-----------
Det virker desværre ikke, er der nogen der har et forslag?

Serveren er forresten Windows 2000 Server med Apache 1.3.11

/jesper/
Avatar billede thoeger_poertner Nybegynder
02. juli 2001 - 18:49 #1
Der findes et script, anti-leech, som kan hentes på www.netcoders.dk i php sektionen..
Avatar billede yezper Nybegynder
02. juli 2001 - 19:00 #2
Hej Thøger

Dette er desværre ikke en mulighed, da filarkivet består af flere tusinde filer.
Avatar billede thoeger_poertner Nybegynder
02. juli 2001 - 19:02 #3
Ja, ok, så er det måske knap så smart..

can\'t help u, sorry..
Avatar billede kichian Nybegynder
03. juli 2001 - 10:31 #4
Det scriptet gør er at \"black\" liste dem der ikke må hverken linke eller \"suge\" dine sider.
Smid scriptet væk og lav en \"white\"-liste, hvor du angiver at de eneste lovlige HTTP_REFERER er jeres egne domænenavne og ip-adresser.
Reglerne skal selvfølgelig kun gælde for jeres content-mapper.

Se ang. Apache og sikkerhed:
http://apache-server.com/tutorials/
http://apache-server.com/tutorials/LPauth1.html
Avatar billede delwin Nybegynder
03. juli 2001 - 14:00 #5
Jeg bruger en i stil med denne til at sikre mig at brugeren eller programmet kommer inde fra siden og ikke bare linker til billedet.. hotlinking sutter nemlig..

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://www.domain.com/ [NC]
RewriteCond %{HTTP_REFERER} !^http://domain.com/ [NC]
RewriteCond %{HTTP_REFERER} !^http://000.000.000.000/ [NC]
RewriteRule /* http://www.fyfyslemmedreng.com/ [R,L]
Avatar billede yezper Nybegynder
03. juli 2001 - 15:35 #6
Delwin:
Det virkede (næsten). Der ligger i de biblioteker, der skal beskyttes mod hotlinking, nogle film (QuitckTime), som afspilles uden problemer uden dit eksempel i en .htaccess. Men når jeg lægger en .htaccess ind, vises blot en broken link fejl (filmstrimmel der er klippet over,) og jeg har indsat den korrekte referer.

Har du et forslag til en løsning?
Avatar billede delwin Nybegynder
04. juli 2001 - 11:05 #7
tjaaee.. altså quicktime kører jo i et andet program( eller plugin) der nok ikke sætter en referrer.. så jeg ved ikke helt hvordan det skulle gøres..
Avatar billede yezper Nybegynder
04. juli 2001 - 12:48 #8
OK, du får tak alligevel :-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Uanset kodesprog, så giver vi dig mulighederne for at udvikle det, du behøver.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester