<div dir="ltr">С этим есть проблемы... некоторые антивирусы блокируют такой метод и в итоге люди нечего не смогут смотреть и сайт будет якобы иметь вирусы. <br><br><div class="gmail_quote">2011/10/24 Андрей Василишин <span dir="ltr"><<a href="mailto:a.vasilishin@kpi.ua">a.vasilishin@kpi.ua</a>></span><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">24.10.2011 16:59, Stephan Miyalik пишет:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">
Как правильно сделать hotlink защиту? пробовал несколько способов,<br>
нечего не сработало<br>
<br>
сейчас стоит<br>
<br>
location ~* ^.+\.(jpg|jpeg|gif|png|flv)$ {<br>
root /home/video/public/;<br>
valid_referers none blocked server_names ~(<a href="http://mydomain.com" target="_blank">mydomain.com</a><br></div>
<<a href="http://mydomain.com" target="_blank">http://mydomain.com</a>>|<a href="http://mydomain2.com" target="_blank">mydomain<u></u>2.com</a> <<a href="http://mydomain2.com" target="_blank">http://mydomain2.com</a>>);<br>
if ($invalid_referer) {<br>
return 403;<br>
}<br>
}<br>
</blockquote>
<br>
<br>
Защита от хотлинка делается с помощью internal; и X-Accel-Redirect заголовка от бекенда, пишется простенький скрипт на пхп, который будет вытягивать из УРЛ хеш сравнивать его со своим md5(IP + password) и отдавать/не отдавать нгинксу заголовок X-Accel-Redirect. Не забудьте собрать нгинкс с nginx_mod_realip и поставить модуль к апачи libapache2_mod_rpaf.<br>
<br>
<br>
Еще есть вариант защиты через crossdomain.xml но он вроде как не эффективный (во всяком случае один из наших клиентов жаловался на это).<br>
<br>
Вариант crossdomain.xml <a href="http://www.adobe.com/devnet/articles/crossdomain_policy_file_spec.html" target="_blank">http://www.adobe.com/devnet/<u></u>articles/crossdomain_policy_<u></u>file_spec.html</a> , в руте домена создаете файл crossdomain.xml с таким содержанием:<br>
<br>
<?xml version="1.0" encoding="utf-8"?><br>
<cross-domain-policy><br>
<allow-access-from domain="<a href="http://site.com" target="_blank">site.com</a>" /><br>
<allow-access-from domain="<a href="http://site.net" target="_blank">site.net</a>" /><br>
<allow-access-from domain="<a href="http://site.ru" target="_blank">site.ru</a>" /><br>
<allow-access-from domain="<a href="http://site.tv" target="_blank">site.tv</a>" /><br>
</cross-domain-policy><br>
<br>
ЗЫ Если созреете перейти к нам, организуем все как надо ;)<br><font color="#888888">
-- <br>
WBR, Andrey Vasilishin CDIG1-UANIC, CDIG1-RIPE<br>
<br>
______________________________<u></u>_________________<br>
nginx-ru mailing list<br>
<a href="mailto:nginx-ru@nginx.org" target="_blank">nginx-ru@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" target="_blank">http://mailman.nginx.org/<u></u>mailman/listinfo/nginx-ru</a></font></blockquote></div></div>