Блокировка картинок

Автор joppa, 29-05-2010, 14:07:26

« назад - далее »

joppaTopic starter

Друзья!
Хочу сделать галерею на поддомене и картинки с неё транслировать на основном домене
но мне нужно чтоб эти картинки не могли вставлять на других ресурсах
т.е. я понимаю нуна настроить .хтачесс
чтоб отдавал домену и поддоменам (всем возможным) а другим - фига
хэлп плиз, а то моих знаний хтачессов не хватает, хотя понимаю, что тривиальная задача...
  •  


Chiliec

Хм, интересный вопрос, сегодня попробую разобраться как это сделать если никто не ответит. А обязательно делать галерею на поддомене? :-X


Chiliec

#2
Ну все, разобрался 8)
RewriteEngine on
RewriteBase /
RewriteCond %{HTTP_REFERER} !^http://gallery\.supersdl\.ru.* [NC] #Поддомен
RewriteCond %{HTTP_REFERER} !^http://www\.supersdl\.ru.* [NC] #Домен
RewriteCond %{HTTP_REFERER} !^$
RewriteRule \.(jpe?g|gif|png|css|swf)$ - [F] #Тип запрещенных к передаче файлов



или

Для достижения вашей цели можно использовать файл .htaccess, чтобы ограничить доступ к картинкам только для вашего домена и поддоменов. Вот пример кода, который можно добавить в файл .htaccess на вашем поддомене:

```
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://(www\.)?example\.com [NC]
RewriteCond %{HTTP_REFERER} !^http://subdomain\.example\.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ - [F]
```

В этом примере `example.com` замените на ваш основной домен, а `subdomain.example.com` - на ваш поддомен. Этот код будет запрещать доступ к изображениям (с расширениями jpg, jpeg, png и gif) любым другим ресурсам, кроме вашего основного домена и поддоменов.

Обратите внимание, что ограничение доступа к картинкам с помощью .htaccess не является 100% защитой, так как HTTP-заголовок "Referer" может быть поддельным или отсутствовать. Однако, он поможет предотвратить доступ большинства неавторизованных пользователей к вашим изображениям.

Помимо этого, также рекомендуется установить правильные разрешения доступа для файлов на вашем сервере, чтобы ограничить доступ к ним только для нужных пользователей.

Дополнительно к использованию файла .htaccess, вы также можете применить дополнительные меры безопасности для защиты ваших изображений. Вот несколько идей:

1. Аутентификация: Вы можете добавить аутентификацию на ваш поддомен, чтобы только авторизованные пользователи имели доступ к картинкам. Например, вы можете использовать базовую HTTP-аутентификацию или более сложные методы аутентификации, такие как OAuth.

2. Секретные ссылки: Генерация уникальных секретных ссылок для каждой картинки и разрешение доступа только по этим ссылкам может быть одним из вариантов. Это позволит ограничить доступ к картинкам только с помощью этих ссылок.

3. Закодирование картинок: Вы можете использовать специальные инструменты для кодирования и декодирования картинок, чтобы предотвратить их нежелательное использование на других ресурсах.

4. Водяные знаки: Добавление водяных знаков к вашим изображениям может помочь вам защитить их от несанкционированного использования на других ресурсах.

5. Загрузка через апи: Вместо того, чтобы разрешить прямой доступ к картинкам на вашем сервере, вы можете создать API, который позволит только вашему основному домену получать доступ к изображениям на поддомене.

29Metra

Цитата: Chiliec от 29-05-2010, 16:08:34
Ну все, разобрался 8)
RewriteEngine on
RewriteBase /
RewriteCond %{HTTP_REFERER} !^http://gallery\.supersdl\.ru.* [NC] #Поддомен
RewriteCond %{HTTP_REFERER} !^http://www\.supersdl\.ru.* [NC] #Домен
RewriteCond %{HTTP_REFERER} !^$
RewriteRule \.(jpe?g|gif|png|css|swf)$ - [F] #Тип запрещенных к передаче файлов


_____________
нужно будет попробовать у себя, а можно закрыть доступ к картинкам,чтобы "сохранить картинку как" не работало?ну и все остальные способы сэйва?
Шаблонное мышление ограничивает мировоззрение >:D
  •