Хостинг. Hotlink защита файлов

itradestorez
8 років
0
Здравствуйте, подскажите как настроить защиту хотлинк файлов, чтобы доступ был открыт поисковикам и соцсетям, а остальным закрыт

после включения вот так:
расширения: jpg, jpeg, png, css, js

Адреса сайтов, которым разрешен доступ*:
*.google.ru
*.google.com
*.google.com.ua
*.images.google.ru
*.images.google.com
*.images.google.com.ua
*.ya.ru
*.yandex.ru
*.yandex.ua
*.mail.ru
*.bing.com
*.yahoo.com
*.rambler.ru
*.googleusercontent.com (это сервер google+ соцсеть)
*.plus.url.google.com (это сервер google+ соцсеть)
*.pp.vk.me (это сервер картинок ВКонтакте)
*.vk.me
*.pbs.twimg.com (твиттер)
*.twimg.com (тоже твиттер)

"разрешить прямые запросы" галочка снята

и стоит ниже галочка "Включить"

у меня в соцсетях отпали все картинки, в том числе и ВК и Твиттер, пример вот тут
plus.google.com/+%D0%98%D0%BB%D1%8C%D1%8F%D0%9A%D0%BE%D0%BD%D1%81%D1%82%D0%B0%D0%BD%D1%82%D0%B8%D0%BD%D0%BE%D0%B2%D0%B8%D1%87/posts

что я делаю не так? подозреваю неправильно указал серверы картинок
Евгений В.
8 років
0
Если посмотреть сразу после открытия приведённой Вами страницы гуглплюс логи сервера в "Мои сайты" -- "Логи сервера", то можно увидеть записи:
12.10 20:58:59 ****.***.***.*** GET /wp-content/uploads/Logo-PTM-Express.png HTTP/1.1" 403 162 "-" "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0 (via ggpht.com GoogleImageProxy)
то есть, по сути сервис гугла в своём запросе к серверу не задаёт никакого реферера ("-"). Поэтому хотлинк и не пропускает такой запрос.
В настройках хотлинка установите галку "Разрешить прямые запросы", сохраните изменения и проверьте через час. Это должно решить вопрос.
itradestorez
8 років
0
В настройках хотлинка установите галку "Разрешить прямые запросы"

я правильно понимаю, что доступ к картинкам будет тогда открыт, но в чем же смысл защиты тогда?
Евгений В.
8 років
0
я правильно понимаю, что доступ к картинкам будет тогда открыт,© itradestorez

Будет открыт по прямому запросу, без указания реферера. Вот как бы пользователь скопировал адрес отдельной картинки а потом ввёл у себя в браузере.
А если кто-то сделает у себя на сайте ссылку на изображение и пользователь по ней перейдёт - по прежнему будет 403. Так как в этом случае реферер будет указан.
Ведь что такое хотлинк? Хотлинк (англ. hotlink) — включение в веб-страницу файлов-изображений или других ресурсов с чужого сервера. Вот защита от этого - будет продолжать работать. Т.к. возможность содержать свой прокси который для картинок вроде GoogleImageProxy - есть только у крупных "игроков" вроде гугля или соцсетей. А от них закрываться в нашем случае - вредно.
Тема закрита.