Linux за българи: Форуми

Здравейте.

Искам да забраня кражбата на снимки от сайта си. Смисъл искам потребителя да може да вижда коректно снимките в сайта ми, но примерно ако се опита да въведе директно адреса на снимката тя да не му се отваря ми да му връща "forbidden". Наясно съм че щом се виждат в браузъра му няма как да се предпазя кликане с десен бутон върху снимка и запазване, но поне да не могат примерно ботове да обхождат страницата ми и да свалят наред. Преди 3-4 години бях правил подобно нещо за един от сайтовете ми, който отдавна не съществува, но съм забравил как ставаше. По памет пробвах така в .htaccess файла в главната ми директория добавих:

SetEnvIfNoCase Referer "^http://www\.site\.com/" banimages=1
SetEnvIfNoCase Referer "^http://site\.com/" banimages=1
SetEnvIfNoCase Referer "^$" banimages=1
<FilesMatch "\.(gif|png|jpe?g)$">
  Order Allow,Deny
  Allow from env=banimages=1
</FilesMatch>

Това сработи обаче на места в сайта ми не се виждаха някой снимки или пък в галериите ми виждах миниатюрите обаче не ми зареждаха после големите снимки. Ако някой знае как се прави подобно нещо ще съм му благодарен да сподели.

Предварително благодаря!

Според мен, няма начин да стане това. Каквото и да направиш, ще направя снимка на екрана, ще я вкарам в един графичен редактор и готово. По-полезно може би е да си сложиш "воден знак" на снимките като на достатъчно места поставиш надпис "www.abadon.bg", както гугъл-карти напр.

Според мен, няма начин да стане това. Каквото и да направиш, ще направя снимка на екрана, ще я вкарам в един графичен редактор и готово. По-полезно може би е да си сложиш "воден знак" на снимките като на достатъчно места поставиш надпис "www.abadon.bg", както гугъл-карти напр.

http://www.honey-buney.com

Поглени , няма как да е safe. Print screen ташак работа ... там не се вижда добре

А когато вкараш дирен линк грешка ти искарва. И затова те кара на ново да ги гледаш ;) Влез и разгледай снимките , и може се опиташ да свалиш нещо

Само като идея - може да затрудниш малко краденето, като най-отгоре сложиш една прозрачна картинка.

Не виждам начин как може да спреш някой, ако рече да ти краде снимка.

@laskov от този вариант ясно че не мога да се предпазя. Идеята ми е да не може някой бот да мине да обходи страницата и да ги свали накуп. А ако на някой му се занимава така както предлагаш да си цъка. Пък и както каза колегата не се виждат добре така.

@ntrance — Не разбрах какво трябва да видя на тези? Може би това
http://www.honey-buney.com/assets/img/products/large/ или това
http://www.honey-buney.com/assets/userfiles/

@jivkojj — Съгласен съм но колкото по-трудно, толкова по-малко ламери ще могат да го правят.

правилно моя грешка
 Но като се замисля може там  да се сложи едно options - Indexes :)  просто сега ми хрумна ;)  Пак ще се затруднят .... :Д
Ако примерно сайта беше мой или  исках да направя нещо подобно като колегата по горе

поиграй си с .htaccess  може да ти свърши някакква работа. за да неможе да се флиза директно в папката със снимките освен това има разни скриптове които пречат да се влиза в такива папки и файлове директно и редиректват, но в никакъв сличай джава скрипт той не върши работа!  ама да ти кажа ялова ще е тая работа освен с воден знак

По добре си ги остави :) . Не задоволявай на хората любопитсвото  защо си спрял свалянето на pic :)

Виждам че разговора взе да взема една друга насока от тази, която исках, за което може би съм виновен. Идеята ми на този етап не е да променям кода на сайта и тепърва да вкарвам нови неща а просто да си пред отвъртя кражбите с .htaccess файл или някаква друга конфигурация на апача. Защото това е най-бързия и лесен вариант.

от тук :http://www.javascriptkit.com/howto/htaccess10.shtml

или

Това нещо не работи при мен  >:( Не знам защо. Дали нещо не се бърка с правилата които имам към момента в .htaccess-а:

RewriteEngine on
Options +FollowSymlinks
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ navigation.php

RewriteRule .* - [E=HTTP_X_REQUESTED_WITH:%{HTTP:X-Requested-With}]

Или защото не си отварям сайта като http://www.mysite.com а го правя като http://mysite.com. Смисъл апачето автоматично ми премахва www-тата. Защото във VirtualHost конфигурацията съм писал www.mysite.com като ServerAlias.

Това правило:

RewriteCond %{HTTP_REFERER} !^http://(www\.)?mydomain.com/.*$ [NC]

Как трябва да го сменя за да е без www-тата?

тази работа с .javascript направо я забравете може да спре някой малоумен юзър но не е нищо сериозно особенно за хора дето правят ботове за тази работа. според мен няма реален начин да спреш това освен с воден знак - щом е в нета е сваляемо ! Аз порових малко и наистина не видях работещо решение което да дава поне 50% сигурност а камули повече. Ся моожеш да спреш влизането в паката на случайни ботове или търсачки но ако някой се заеме да ги сваля, невиждам как ще го спреш. Значи воден знак и ниско качество друго не видях. Видах и едни доста странни решения ама си е пиапане в кода ако е рнр например и информацията която подаваше беше с янкакъв нереален път обаче така и не разбрах как работи. Виждал съм хора да си праскат снимките направо в базата данни като бинарита но дали така може да се протектнат незная.

Понеже не разбирам, а обичам да фантазирам ...
...При отварянето на сайта, в браузъра се зарежда едно плъгинче, на което му се подава временен код за декодиране, снимките му се подават кодирани с този временен ключ, то ги декодира и показва. Затваря се браузъра, ключът вече не е валиден, всички снимки в кеша на браузъра са кодирани, ключът за декодирането го няма никъде.

Най-сигурно е да използваш някаква flash галерия, понеже не знам начин да извадиш изображенията от флаша. Всичко останало базирано на Apache мисля че е заобиколимо.

@laskov Интересно решение ще го имам предвид за в бъдеще ако сайта се развие както очаквам, при следващ релийз да бъде включено.
@ivanatora Иначе флаш май е най-сигурното решение, но не съм му много фен. Или просто засега е сигурен защото не му разбирам и не съм се занимавал никога с него.

Намерих този сайт ($2) като при първия начин на генериране на .htaccess-а нещата не сработиха но при втория станаха, но пак частично. Кода е следния:

RewriteCond %{HTTP_REFERER} !^http://(www\.)?mysite.com(/)?.*$     [NC]

RewriteRule .*\.(gif|jpg|jpeg|bmp)$ - [F,NC]

Изводите са:
1. Сайта си работи нормално.
2. Ако в браузъра(Opera, Firefox, Chrome, Konqerror) въведа http://mysite.com/pic_dir/image.jpg получавам грешка 403 както исках.
3. Тук на check if your images can be hotlinked ($2) не виждам снимката.
4. Ако пробвам wget http://mysite.com/pic_dir/image.jpg получавам грешка 403'
5. На тест с Uget да сваля http://mysite.com/pic_dir/image.jpg успявам неясно защо  :) Някой има ли идея защо става така?

Понеже не разбирам, а обичам да фантазирам ...
...При отварянето на сайта, в браузъра се зарежда едно плъгинче, на което му се подава временен код за декодиране, снимките му се подават кодирани с този временен ключ, то ги декодира и показва. Затваря се браузъра, ключът вече не е валиден, всички снимки в кеша на браузъра са кодирани, ключът за декодирането го няма никъде.

това абсолютно не е решение, кой е казъл ще че се ползва браузер изобщо, нали споменах
 че баш решение за не браузерни хакове няма. Колкото до фкаша това какво решение е еко целия сайт няма да е на флаш и ако няма динамика защо ще се отежнява допълнително. Я кажи по подробно какви са снимките галерия ли е или нещо в самия интерфейс на сайта?

5. На тест с Uget да сваля http://mysite.com/pic_dir/image.jpg успявам неясно защо  :) Някой има ли идея защо става така?

Очевидно защото угет слага хедър "реферер" на базата на който се базира "защитата". Малко по-сигурно би било с сесийни кукита ама там си трябва малко сървър сайд  ...

Сложи един воден знак на снимките със името на сайта - пък нека да си ги свалят - тогава ще ти правят реклама без кинти, ако ги използват.
Начин да защитиш от това нещо няма - освен със (пхп - цги -пърл) скрипт, който ти рендира картинките, които пък се теглят от ДБ - използвай дефекта като ефект.

Начин да защитиш от това нещо няма - освен със (пхп - цги -пърл) скрипт, който ти рендира картинките, които пък се теглят от ДБ - използвай дефекта като ефект.

// извън конеткста на темата
Чак пък DB storage - картинките извън webroot  директорията + wrapper-скрипт е доста по-просто:)

защо тия "стоманяци" от мозила са направили ктрл+И....
и сичката медия на едно място... не ти трябва райт клик не ти триябва лефт клик
:)))))))))))))))))
:)))))))))
хихихи

Няма оправия, нали трябва да ги видиш в браузъра си все пак?

Криптографията по никакъв начин няма да помогне. Да речем един server-side скрипт ги криптира и един client-side javascript или плъгин за браузъра ги декриптира, единственото което постигаш е ако някой случайно слухти трафика да не може да ти декриптира картинките, защото не знае споделения ключ за декриптирането. Обаче същото постигаш ако използваш SSL, като бонуса е че е съвсем стандартно решение и че не се споделя някакъв ключ, който лесно може да се открие, понеже е различен за всяка конекция.

После, каквото и да се измисли, нищо не пречи потребителя да направи един screenshot и да си изреже картинката (примерно).

Единственото решение според мен е просто да слагаш един watermark.