*bandbred* ? om "direktlänkning"
#1
Postad 16 september 2004 - 17:36
fattar nån vad jag menar knappt jag kan skriva ner det 'fniss'
Tacksam för hjälp och tips...
Mvh
Mian
http://swedishgoddess.com
#2
Postad 16 september 2004 - 18:50
#3
Postad 16 september 2004 - 19:29
Susanna på 16 Sep 2004, 19:50 sade:
Tack Susanna
Ska kolla in det där
Mvh
Mian
#4
Postad 17 september 2004 - 08:13
Kika tillexempel på http://www.alistapar...les/hotlinking/ för inspiration.
#5
Postad 17 september 2004 - 12:02
SetEnvIfNoCase Referer "^http://www..dindomän.com/" allowed=1 SetEnvIfNoCase Referer "^http://dindomän.com/" allowed=1 SetEnvIfNoCase Referer "^$" allowed=1 <FilesMatch "\.(gif|png|jpe?g)$"> Order Allow,Deny Allow from env=allowed </FilesMatch>
Varsågod att låna om ni vill, men glöm inte att byta ut www.dindomän.com till ditt eget.
SetEnvIfNoCase Referer "^http://dindomän.com/" allowed=1
Kan användas hur många gånger som helst. Där ändrar du den sida som du tillåter får direktlänka.
Spara all information (som min kod ser ut) och spara den som .htaccess, ingen filändelse!
Sedan skickar du bara upp den till servern, och där är den osynlig, men det går att få den synlig om man vill ändra eller lägga till adresser.
I Cute FTP Pro (vilket jag använder ) högerklickar man i public-html mappen och väljer Filter Current View
I fliken "Filter Properties" kryssar man i "Enable server side filtering (Server applies filters)"
I Remote filter skriver man: -a
och sen klickar man OK och sen ser du en fil som heter .htaccess.
Lätt som en plätt!
#6
Postad 17 september 2004 - 19:49
SetEnvIfNoCase Referer "^http://dindomän.com/" allowed=1
Kan man här ange en mapp där det bara är tillåtet att direktlänka ifrån eller fattar jag noll nu?
Hade tänkt lägga alla bilder i en mapp som man får direktlänka ifrån.
Ska denna fil ligga på samma ställe om index filen??
#7
Postad 17 september 2004 - 20:43
Inställningar i .htaccess gäller normalt för den katalog man laddar upp den till, samt alla underkataloger därifrån.
Om du vill att filer i en viss katalog ska kunna länkas från alla platser, se till att anrop angående filer i den katalogen sätter allowed=1. Du kan testa något liknande nedan (byt "public_linkable" mot ditt katalognamn):
SetEnvIf Request_URI "^/public_linkable/" allowed=1
Jag använder själv något liknande, men bara för vissa enskilda filer.
/Anders Dovervik
#8
Postad 18 september 2004 - 18:13
Mian
#9
Postad 20 september 2004 - 13:29
### Allting som inleds med minst ett #-tecken är en kommentar. ### ----------------------------------------------------------------------- ### Om en bild inkluderats i en websida så skickar väluppfostrade webläsare ### med den websidans adress i fältet "Referer" när de anropar den server ### bilden ligger på för att be den leverera filen. ### ### Om texten i fältet Referer inleds med "http://www.swedishgoddess.com/" ### eller "http://swedishgoddess.com/" så sätts ett extra fält för just det anropet ### kallat "allowed". Jämförelsen görs utan hänsyn till stora eller små ### bokstäver (NoCase). ### ### PS: ^ i början av en sträng betyder "inleds med", $ i slutet av en sträng ### betyder "slutar med". En punkt (.) betyder ett valfritt tecken, medan \. ### betyder att det måste vara just en punkt. ### ----------------------------------------------------------------------- SetEnvIfNoCase Referer "^http://www\.swedishgoddess\.com/" allowed SetEnvIfNoCase Referer "^http://swedishgoddess\.com/" allowed ### ----------------------------------------------------------------------- ### Vissa människor använder ouppfostrade webläsare, eller sitter bakom ### brandväggar som försöker dölja varifrån de kommit genom att ta bort ### fältet "Referer". Det blir då en tom sträng, vilket matchas med "^$". ### ### Om du vill att sådana personer ska kunna se bilder när de surfar på ### dina sidor, ta bort kommenteringen nedan. ("Ta bort", samt ###-tecknen.) ### ### Dock betyder detta även att du släpper in alla som skriver in bildens ### adress direkt i webläsarens adressrad (till exempel genom högerklick på ### länk, kopiera genväg, klistra in den i adressraden). När användaren ### skrivit in adressen själv finns ju ingen "Referer" att skicka. ### ### Du måste själv välja om det är värt det att förstöra för den ena gruppen ### bara för att kunna utestänga den andra. ### ### Ytterligare vissa brandväggar/webläsare byter ut texten i fältet mot ### strängen "blockedReferrer" för att tydligt visa att de inte låter dig läsa det. ### ----------------------------------------------------------------------- ### Ta bort ### SetEnvIf Referer "^$" allowed ### Ta bort ### SetEnvIf Referer "^blockedReferrer$" allowed ### ----------------------------------------------------------------------- ### Du vill att samtliga filer i katalogen "cards" ska vara åtkomliga, oavsett ### vad som skickats som "Referer". Därför kollar vi om adressen som efterfrågas ### inleds med "/cards/". I så fall sätter vi återigen fältet "allowed". ### ----------------------------------------------------------------------- SetEnvIf Request_URI "^/cards/" allowed ### ----------------------------------------------------------------------- ### Om anropet gäller en fil vars namn slutar med en punkt följt av antingen ### gif, png, jpg, jpeg eller bmp (dvs bilder), genomför åtkomstkontroll. ### ### Åtkomstkontrollen säger att om det existerar ett fält med namnet "allowed" ### så ska den efterfrågade filen levereras som vanligt, om det fältet inte ### finns skickas felkod 403 till surfarens webläsare. ### ### Raden "Deny from all" menar egentligen "allt, utom det som redan matchat ### en Allow-sats". Raden är dock onödig, eftersom det som inte matchar vare ### sig någon Allow eller Deny automatiskt stoppas. ### ----------------------------------------------------------------------- <FilesMatch "\.(gif|png|jpg|jpeg|bmp)$"> Order Allow,Deny Allow from env=allowed Deny from all </FilesMatch>
/Anders Dovervik
#10
Postad 06 oktober 2004 - 17:50
Finns det några andra sätt att blockera direktlänkning??
Eller någon statistik så jag kan se vilka som direktlänkar??
#11
Postad 07 oktober 2004 - 07:59
Jag gjorde ett par Google-sökningar, men fann ingen gratis metod för IIS 5.0. Det fanns ett flertal tilläggsmoduler om man var beredd att betala (i prislägen från 8,95 dollar och uppåt), du kan ju se efter om ditt webhotell har köpt in någon av dem. Det faktum att så många försöker ta betalt för det betyder att det troligen inte finns någon enkel gratislösning (då skulle ju marknaden försvinna).
Om du skulle flytta hela hemsidan till ett hotell som kör Apache skulle du få problem med dina ASP-sidor, så det är nog inte något alternativ. Om du verkligen vill ha hotlink-skydd men inte får till det på IIS skulle du dock kunna köpa in ett extra webutrymme på en Apache-server och lägga bilderna där. Det kostar någon hundralapp om året, men du får ju också mer webutrymme. Köp inget eget domännamn till det hotellet i så fall, lägg det på en underdomän typ img.madde.nu eller liknande.
Statistik... det beror helt på vad ditt hotell erbjuder. Det går att slå på loggning i IIS likväl som i Apache, och man kan välja vilket format den ska sparas i. Tyvärr är det inte alla hotell som vill ge sina kunder tillgång till loggdatat, vare sig direkt eller som sammanlagd statistik. Om du får se någon form av "rå loggfil", så kan du läsa adressen till den websida som länkar till din bild i fältet "Referer" för varje anrop. Om du bara får se sammanlagd statistik summeras referer-fälten för alla bilder och websidor ihop, men du kan med lite tur se trender även då.
/Anders Dovervik, Stockholms Judoklubb
EDIT:
Kom på att jag missat något när jag sökte, och tro det eller ej, men det finns en gratislösning som ska funka på IIS 5.0. Det är dock fortfarande något som ditt webhotell måste lägga in, de låter dig knappast göra det själv eftersom det rör sig om ett tillägg till själva webserverprogrammet.
http://www.michaelbr...echblocker.html
#12 Guest_Guest_*
Postad 07 oktober 2004 - 11:04
Att köpa ett webbhotell är inte intressant alls när jag sitter med egen webbserver.
#13
Postad 07 oktober 2004 - 17:05
Kan tillägg att jag kan använda både asp-kod och php-kod på min server om det finns något sånt script för blockering.
Det är inte min madde.nu domän det gäller
#14
Postad 08 oktober 2004 - 00:00
Med en egen server kan du också helt säkert slå på statistik, men hur du gör får du läsa i dokumentationen för ditt serverprogram.
Det finns script-baserade lösningar (i ASP eller PHP) som bygger på att filerna kan nås på namn som konstant ändras, och de sidor som refererar till dem ändrar på samma vis i sin kod. Det finns också varianter där en cookie sätts när man tittar på en vanlig sida, och bara de som har den cookien kan se bilderna. Båda varianterna har dock nackdelar.
/Anders Dovervik
#15
Postad 10 oktober 2004 - 21:10
Tack iaf för hjälpen!