Re: hotlink защита

Stephan Miyalik s0527705277 на gmail.com
Пн Окт 24 14:14:48 UTC 2011


С этим есть проблемы... некоторые антивирусы блокируют такой метод и в итоге
люди нечего не смогут смотреть и сайт будет якобы иметь вирусы.

2011/10/24 Андрей Василишин <a.vasilishin на kpi.ua>

> 24.10.2011 16:59, Stephan Miyalik пишет:
>
>> Как правильно сделать hotlink защиту? пробовал несколько способов,
>> нечего не сработало
>>
>> сейчас стоит
>>
>> location ~* ^.+\.(jpg|jpeg|gif|png|flv)$ {
>>   root   /home/video/public/;
>>   valid_referers none blocked server_names ~(mydomain.com
>> <http://mydomain.com>|mydomain**2.com <http://mydomain2.com> <
>> http://mydomain2.com>);
>>   if ($invalid_referer)  {
>>   return 403;
>>   }
>> }
>>
>
>
> Защита от хотлинка делается с помощью internal; и X-Accel-Redirect
> заголовка от бекенда, пишется простенький скрипт на пхп, который будет
> вытягивать из УРЛ хеш сравнивать его со своим md5(IP + password) и
> отдавать/не отдавать нгинксу заголовок X-Accel-Redirect. Не забудьте собрать
> нгинкс с nginx_mod_realip и поставить модуль к апачи libapache2_mod_rpaf.
>
>
> Еще есть вариант защиты через crossdomain.xml но он вроде как не
> эффективный (во всяком случае один из наших клиентов жаловался на это).
>
> Вариант crossdomain.xml http://www.adobe.com/devnet/**
> articles/crossdomain_policy_**file_spec.html<http://www.adobe.com/devnet/articles/crossdomain_policy_file_spec.html>, в руте домена создаете файл crossdomain.xml с таким содержанием:
>
> <?xml version="1.0" encoding="utf-8"?>
> <cross-domain-policy>
> <allow-access-from domain="site.com" />
> <allow-access-from domain="site.net" />
> <allow-access-from domain="site.ru" />
> <allow-access-from domain="site.tv" />
> </cross-domain-policy>
>
> ЗЫ Если созреете перейти к нам, организуем все как надо ;)
> --
> WBR, Andrey Vasilishin CDIG1-UANIC, CDIG1-RIPE
>
> ______________________________**_________________
> nginx-ru mailing list
> nginx-ru на nginx.org
> http://mailman.nginx.org/**mailman/listinfo/nginx-ru<http://mailman.nginx.org/mailman/listinfo/nginx-ru>
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20111024/87869e9e/attachment.html>


Подробная информация о списке рассылки nginx-ru