Автор Тема: Предотвъртяване кражба на снимки в Apache  (Прочетена 2250 пъти)

abadon

  • Напреднали
  • *****
  • Публикации: 510
  • Distribution: Debian
  • Window Manager: KDE
    • Профил
    • WWW
Здравейте.

Искам да забраня кражбата на снимки от сайта си. Смисъл искам потребителя да може да вижда коректно снимките в сайта ми, но примерно ако се опита да въведе директно адреса на снимката тя да не му се отваря ми да му връща "forbidden". Наясно съм че щом се виждат в браузъра му няма как да се предпазя кликане с десен бутон върху снимка и запазване, но поне да не могат примерно ботове да обхождат страницата ми и да свалят наред. Преди 3-4 години бях правил подобно нещо за един от сайтовете ми, който отдавна не съществува, но съм забравил как ставаше. По памет пробвах така в .htaccess файла в главната ми директория добавих:
Цитат
SetEnvIfNoCase Referer "^http://www\.site\.com/" banimages=1
SetEnvIfNoCase Referer "^http://site\.com/" banimages=1
SetEnvIfNoCase Referer "^$" banimages=1
<FilesMatch "\.(gif|png|jpe?g)$">
  Order Allow,Deny
  Allow from env=banimages=1
</FilesMatch>

Това сработи обаче на места в сайта ми не се виждаха някой снимки или пък в галериите ми виждах миниатюрите обаче не ми зареждаха после големите снимки. Ако някой знае как се прави подобно нещо ще съм му благодарен да сподели.

Предварително благодаря!
Активен

Успешното Boot-ване на Windows завършва с рестарт!!!
You are registered as user #382190 with the Linux Counter
Всеки пост - отговор на въпрос

laskov

  • Напреднали
  • *****
  • Публикации: 2947
    • Профил
Според мен, няма начин да стане това. Каквото и да направиш, ще направя снимка на екрана, ще я вкарам в един графичен редактор и готово. По-полезно може би е да си сложиш "воден знак" на снимките като на достатъчно места поставиш надпис "http://www.abadon.bg", както гугъл-карти напр.
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

ntrance

  • Напреднали
  • *****
  • Публикации: 696
    • Профил
Според мен, няма начин да стане това. Каквото и да направиш, ще направя снимка на екрана, ще я вкарам в един графичен редактор и готово. По-полезно може би е да си сложиш "воден знак" на снимките като на достатъчно места поставиш надпис "http://www.abadon.bg", както гугъл-карти напр.

http://www.honey-buney.com

Поглени , няма как да е safe. Print screen ташак работа ... там не се вижда добре

А когато вкараш дирен линк грешка ти искарва. И затова те кара на ново да ги гледаш ;) Влез и разгледай снимките , и може се опиташ да свалиш нещо
« Последна редакция: Dec 09, 2009, 14:17 от ntrance »
Активен

jivkojj

  • Напреднали
  • *****
  • Публикации: 139
    • Профил
Само като идея - може да затрудниш малко краденето, като най-отгоре сложиш една прозрачна картинка.

Не виждам начин как може да спреш някой, ако рече да ти краде снимка.
Активен

abadon

  • Напреднали
  • *****
  • Публикации: 510
  • Distribution: Debian
  • Window Manager: KDE
    • Профил
    • WWW
@laskov от този вариант ясно че не мога да се предпазя. Идеята ми е да не може някой бот да мине да обходи страницата и да ги свали накуп. А ако на някой му се занимава така както предлагаш да си цъка. Пък и както каза колегата не се виждат добре така.

@ntrance — Не разбрах какво трябва да видя на тези? Може би това
http://www.honey-buney.com/assets/img/products/large/ или това
http://www.honey-buney.com/assets/userfiles/

@jivkojj — Съгласен съм но колкото по-трудно, толкова по-малко ламери ще могат да го правят.
« Последна редакция: Dec 09, 2009, 14:37 от abadon »
Активен

Успешното Boot-ване на Windows завършва с рестарт!!!
You are registered as user #382190 with the Linux Counter
Всеки пост - отговор на въпрос

ntrance

  • Напреднали
  • *****
  • Публикации: 696
    • Профил
правилно моя грешка
 Но като се замисля може там  да се сложи едно options - Indexes :)  просто сега ми хрумна ;)  Пак ще се затруднят .... :Д
Ако примерно сайта беше мой или  исках да направя нещо подобно като колегата по горе
« Последна редакция: Dec 09, 2009, 14:46 от ntrance »
Активен

tyuio

  • Гост
поиграй си с .htaccess  може да ти свърши някакква работа. за да неможе да се флиза директно в папката със снимките освен това има разни скриптове които пречат да се влиза в такива папки и файлове директно и редиректват, но в никакъв сличай джава скрипт той не върши работа!  ама да ти кажа ялова ще е тая работа освен с воден знак
« Последна редакция: Dec 09, 2009, 14:51 от tyuio »
Активен

ntrance

  • Напреднали
  • *****
  • Публикации: 696
    • Профил
По добре си ги остави :) . Не задоволявай на хората любопитсвото  защо си спрял свалянето на pic :)
Активен

abadon

  • Напреднали
  • *****
  • Публикации: 510
  • Distribution: Debian
  • Window Manager: KDE
    • Профил
    • WWW
Виждам че разговора взе да взема една друга насока от тази, която исках, за което може би съм виновен. Идеята ми на този етап не е да променям кода на сайта и тепърва да вкарвам нови неща а просто да си пред отвъртя кражбите с .htaccess файл или някаква друга конфигурация на апача. Защото това е най-бързия и лесен вариант.
Активен

Успешното Boot-ване на Windows завършва с рестарт!!!
You are registered as user #382190 with the Linux Counter
Всеки пост - отговор на въпрос

foxb

  • Напреднали
  • *****
  • Публикации: 175
    • Профил
    • WWW
от тук :http://www.javascriptkit.com/howto/htaccess10.shtml

Код:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?mydomain.com/.*$ [NC]
RewriteRule \.(gif|jpg|js|css)$ - [F]
или

Код:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?mydomain.com/.*$ [NC]
RewriteRule \.(gif|jpg)$ http://www.mydomain.com/angryman.gif [R,L]

abadon

  • Напреднали
  • *****
  • Публикации: 510
  • Distribution: Debian
  • Window Manager: KDE
    • Профил
    • WWW
Re: Предотвъртяване кражба на снимки в Apache
« Отговор #10 -: Dec 09, 2009, 15:24 »
Това нещо не работи при мен  >:( Не знам защо. Дали нещо не се бърка с правилата които имам към момента в .htaccess-а:
Цитат
RewriteEngine on
Options +FollowSymlinks
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ navigation.php

RewriteRule .* - [E=HTTP_X_REQUESTED_WITH:%{HTTP:X-Requested-With}]

Или защото не си отварям сайта като http://www.mysite.com а го правя като http://mysite.com. Смисъл апачето автоматично ми премахва www-тата. Защото във VirtualHost конфигурацията съм писал http://www.mysite.com като ServerAlias.

Това правило:
Цитат
RewriteCond %{HTTP_REFERER} !^http://(www\.)?mydomain.com/.*$ [NC]
Как трябва да го сменя за да е без www-тата?
Активен

Успешното Boot-ване на Windows завършва с рестарт!!!
You are registered as user #382190 with the Linux Counter
Всеки пост - отговор на въпрос

tyuio

  • Гост
Re: Предотвъртяване кражба на снимки в Apache
« Отговор #11 -: Dec 09, 2009, 15:31 »
тази работа с .javascript направо я забравете може да спре някой малоумен юзър но не е нищо сериозно особенно за хора дето правят ботове за тази работа. според мен няма реален начин да спреш това освен с воден знак - щом е в нета е сваляемо ! Аз порових малко и наистина не видях работещо решение което да дава поне 50% сигурност а камули повече. Ся моожеш да спреш влизането в паката на случайни ботове или търсачки но ако някой се заеме да ги сваля, невиждам как ще го спреш. Значи воден знак и ниско качество друго не видях. Видах и едни доста странни решения ама си е пиапане в кода ако е рнр например и информацията която подаваше беше с янкакъв нереален път обаче така и не разбрах как работи. Виждал съм хора да си праскат снимките направо в базата данни като бинарита но дали така може да се протектнат незная.
Активен

laskov

  • Напреднали
  • *****
  • Публикации: 2947
    • Профил
Re: Предотвъртяване кражба на снимки в Apache
« Отговор #12 -: Dec 09, 2009, 16:27 »
Понеже не разбирам, а обичам да фантазирам ...
...При отварянето на сайта, в браузъра се зарежда едно плъгинче, на което му се подава временен код за декодиране, снимките му се подават кодирани с този временен ключ, то ги декодира и показва. Затваря се браузъра, ключът вече не е валиден, всички снимки в кеша на браузъра са кодирани, ключът за декодирането го няма никъде.
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

ivanatora

  • Напреднали
  • *****
  • Публикации: 658
  • Distribution: Ubuntu 10.04
  • Window Manager: Fluxbox
    • Профил
    • WWW
Re: Предотвъртяване кражба на снимки в Apache
« Отговор #13 -: Dec 09, 2009, 16:33 »
Най-сигурно е да използваш някаква flash галерия, понеже не знам начин да извадиш изображенията от флаша. Всичко останало базирано на Apache мисля че е заобиколимо.
Активен

abadon

  • Напреднали
  • *****
  • Публикации: 510
  • Distribution: Debian
  • Window Manager: KDE
    • Профил
    • WWW
Re: Предотвъртяване кражба на снимки в Apache
« Отговор #14 -: Dec 09, 2009, 17:12 »
@laskov Интересно решение ще го имам предвид за в бъдеще ако сайта се развие както очаквам, при следващ релийз да бъде включено.
@ivanatora Иначе флаш май е най-сигурното решение, но не съм му много фен. Или просто засега е сигурен защото не му разбирам и не съм се занимавал никога с него.

Намерих този сайт като при първия начин на генериране на .htaccess-а нещата не сработиха но при втория станаха, но пак частично. Кода е следния:
Цитат
RewriteCond %{HTTP_REFERER} !^http://(www\.)?mysite.com(/)?.*$     [NC]

RewriteRule .*\.(gif|jpg|jpeg|bmp)$ - [F,NC]

Изводите са:
1. Сайта си работи нормално.
2. Ако в браузъра(Opera, Firefox, Chrome, Konqerror) въведа http://mysite.com/pic_dir/image.jpg получавам грешка 403 както исках.
3. Тук на check if your images can be hotlinked не виждам снимката.
4. Ако пробвам wget http://mysite.com/pic_dir/image.jpg получавам грешка 403'
5. На тест с Uget да сваля http://mysite.com/pic_dir/image.jpg успявам неясно защо  :) Някой има ли идея защо става така?
Активен

Успешното Boot-ване на Windows завършва с рестарт!!!
You are registered as user #382190 with the Linux Counter
Всеки пост - отговор на въпрос

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Apache doc
Преводи на документация
kennedy 3 3220 Последна публикация Apr 26, 2002, 18:43
от kennedy
Apache
Настройка на програми
mozly 3 2297 Последна публикация Nov 23, 2002, 15:19
от mozly
Help za Apache???
Настройка на програми
spooky 2 1749 Последна публикация Aug 06, 2003, 14:57
от spooky
Apache
Настройка на програми
HipH0p 1 1456 Последна публикация Dec 20, 2003, 13:51
от n_antonov
Ограничаване на връзките към Apache
Настройка на програми
nothing 3 2118 Последна публикация Jan 16, 2004, 14:06
от nothing