Доброе утро, Гость! Представляем Вам наши форумы. Вы можете зарегистрироваться чтобы писать на форумах или зайдите под своим именем, если Вы уже регистрировались.
   
   


Форум
 CMS Status-X | Основная тема
         .htaccess Блокировать чужие сайты

Похожие темы  |  Печать страницы

.htaccess Блокировать чужие сайты


События Пятница, 04.11.2011, 15:38

IKZOKZ

Группа: Пользователь
Ранг: Продвинутый
Cообщений: 115
Регистрация: 16.04.2010
Город: IKZOKZ
Подскажите, как блокировать сайты, которые тянут мои картинки
Добавил в Class.BuildMod.php
Код
$tpl .= "RewriteCond %{HTTP_REFERER} !^$\n";
$tpl .= "RewriteCond %{HTTP_REFERER} !^http://(www\.)?domain.de/.*$ [NC]\n";
$tpl .= "RewriteCond %{HTTP_REFERER} !^http://(www\.)?domain.com/.*$ [NC]\n";
$tpl .= "RewriteCond \.(gif|jpg)$ - [F]\n";

Не выходит …


Пользователь офлайн
События Пятница, 04.11.2011, 16:57

Status-X

Группа: Администратор
Cообщений: 3005
Регистрация: 23.10.2009
Город: Санкт-Петербург
Вообщето должно работать, может сам хтагес не обновился? После изменений класса очистите хтагес, и зайдите браузером на сайт.
Кстати рекомендую сделать исключения для основных поисковиков, а личерам отдавать картинку с предупреждением


Пользователь офлайн
События Пятница, 04.11.2011, 17:38

IKZOKZ

Автор текущей темы
Группа: Пользователь
Ранг: Продвинутый
Cообщений: 115
Регистрация: 16.04.2010
Город: IKZOKZ
Цитата
Автор: Status-X
Вообщето должно работать, может сам хтагес не обновился? После изменений класса очистите хтагес, и зайдите браузером на сайт.
Кстати рекомендую сделать исключения для основных поисковиков, а личерам отдавать картинку с предупреждением


Звучит интересно, а образец есть?

Добавлено IKZOKZ: 04.11.2011, 17:38:37
Вот смастерил... чет не блокирует

Код
$tpl .= "<IfModule mod_rewrite.c>n";
$tpl .= "RewriteEngine onn";
$tpl .= "RewriteBase " . BASE_PATH . "n";
$host = str_replace('www.', '', $_SERVER['HTTP_HOST']);

if (System::$config_sys['site']['www'] == '1') {
$tpl .= "RewriteCond %{HTTP_HOST} ^" . $host . "n";
$tpl .= "RewriteRule (.*) http://www." . $host . "/$1 [R=301,L]n";
}

$tpl .= "RewriteCond %{HTTP_REFERER} !^$n";
$tpl .= "RewriteCond %{HTTP_REFERER} !^http://(www.)?domain.ru/.*$ [NC]n";
$tpl .= "RewriteCond %{HTTP_REFERER} !^http://(www.)?domain.com/.*$ [NC]n";
$tpl .= "RewriteRule .(jpg|png|gif)$ http://www.domain.ru/uploads/noimage.gif [NC,R,L]n";

$rew = array_unique($rew);
foreach ($rew as &$r) $tpl .= $r . "n";
$tpl .= "RewriteCond %{HTTP_USER_AGENT} ^.*Whacker.*$ [OR]n";
$tpl .= "RewriteCond %{HTTP_USER_AGENT} ^EmailCollector [OR]n";
$tpl .= "RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [OR]n";
$tpl .= "RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [OR]n";
$tpl .= "RewriteCond %{HTTP_USER_AGENT} ^.*FileHound.*$ [OR]n";
$tpl .= "RewriteCond %{HTTP_USER_AGENT} ^.*TurnitinBot.*$ [OR]n";
$tpl .= "RewriteCond %{HTTP_USER_AGENT} ^.*JoBo.*$n";
$tpl .= "RewriteRule ^.* - [F]n";
$tpl .= '</IfModule>';


Как добавить исключения для основных поисковиков?
также как и свой сайт?


Отредактировано IKZOKZ: 04.11.2011, 17:40:46
Пользователь офлайн
События Пятница, 04.11.2011, 18:27

Status-X

Группа: Администратор
Cообщений: 3005
Регистрация: 23.10.2009
Город: Санкт-Петербург
Цитата
Как добавить исключения для основных поисковиков?
также как и свой сайт?

Да так же

Цитата
Вот смастерил... чет не блокирует

А посмотри в самом хтагесе код добавился


Пользователь офлайн
События Пятница, 04.11.2011, 19:13

IKZOKZ

Автор текущей темы
Группа: Пользователь
Ранг: Продвинутый
Cообщений: 115
Регистрация: 16.04.2010
Город: IKZOKZ
Цитата
Автор: Status-X
Цитата
Как добавить исключения для основных поисковиков?
также как и свой сайт?

Да так же

Цитата
Вот смастерил... чет не блокирует

А посмотри в самом хтагесе код добавился


Добовляется но не блокирует
Код
$tpl .= "RewriteCond %{HTTP_REFERER} !^$\n";
$tpl .= "RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?domain\.ru/.*$ [NC]\n";
$tpl .= "RewriteRule \.(jpg|jpeg|png|gif|flv|mp3)$ http://www.domain.ru/uploads/noimage.gif [NC,F,L]\n";
Пользователь офлайн
События Пятница, 04.11.2011, 21:43

Status-X

Группа: Администратор
Cообщений: 3005
Регистрация: 23.10.2009
Город: Санкт-Петербург
Цитата
Добовляется но не блокирует

На самом деле полностью защититься так нельзя, самое первое правило разрешает доступ ко всему если рефферер пуст. А рефферер пуст в большинстве случаев, поэтому правило убирать нельзя


Пользователь офлайн
События Пятница, 04.11.2011, 22:40

Status-X

Группа: Администратор
Cообщений: 3005
Регистрация: 23.10.2009
Город: Санкт-Петербург
Теперь можешь посмотреть как это я реализовал, только что в сборку закинул.
Измененные файлы class.BuildMod.php и sys.config.php, плюс картинка закинута в uploads


Благодарности Kurman, IKZOKZ
Пользователь офлайн
События Суббота, 05.11.2011, 14:51

ShadoW

Группа: Пользователь
Ранг: Продвинутый
Cообщений: 258
Регистрация: 20.08.2011
.htaccess
Скажите пожалуйста, а почему .htaccess вообще пустой... И нужно что-либо делать? У меня сайт конечно работает без ЧПУ. Но это наверное никак не зависит.
И вообще, что именно им можно блокировать и как это делается...(в 3-х словах) Извини
Пользователь офлайн
События Суббота, 05.11.2011, 15:20

IKZOKZ

Автор текущей темы
Группа: Пользователь
Ранг: Продвинутый
Cообщений: 115
Регистрация: 16.04.2010
Город: IKZOKZ
Вкрутил у себя в сборке(1.03 WE), все равно не блокирует.
sys.config.php
Код
$config_sys['site']['lich'] = '1'; // Отключено - 0, активно - 1. Хтагес должен быть обновлен!!!
$config_sys['site']['exts'] = array('gif', 'jpg', 'jpeg', 'bmp', 'png', 'swf', 'flv', 'mp3'); // Типы запрещенных файлов

Class.BuildMod.php
Код
if (System::$config_sys['site']['lich'] == '1') {
$tpl .= "RewriteCond %{HTTP_REFERER} !^$";
$tpl .= "RewriteCond %{HTTP_REFERER} !^http(s)?://(.*)?" . $host . " [NC]";
$tpl .= "RewriteCond %{HTTP_REFERER} !^http(s)?://(.*)?google.(com|ru)? [NC]";
$tpl .= "RewriteCond %{HTTP_REFERER} !^http(s)?://(.*)?yandex.(com|ru)? [NC]";
$tpl .= "RewriteCond %{HTTP_REFERER} !^http(s)?://(.*)?yahoo.(com|ru)? [NC]";
$tpl .= "RewriteCond %{HTTP_REFERER} !^http(s)?://(.*)?bing.(com|ru)? [NC]";
$tpl .= "RewriteRule .*.(" . implode('|', System::$config_sys['site']['exts']) . ")$ uploads/hotlink.png [NC]";
}

в .htaccess выводит
Код
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(.*)?мой-сайт.ru [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(.*)?google.(com|ru)? [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(.*)?yandex.(com|ru)? [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(.*)?yahoo.(com|ru)? [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(.*)?bing.(com|ru)? [NC]
RewriteRule .*.(gif|jpg|jpeg|bmp|png|swf|flv|mp3)$ uploads/hotlink.png [NC]

что то пропустил?

Отредактировано IKZOKZ: 05.11.2011, 15:22:03
Пользователь офлайн
События Суббота, 05.11.2011, 18:11

Status-X

Группа: Администратор
Cообщений: 3005
Регистрация: 23.10.2009
Город: Санкт-Петербург
Цитата
что то пропустил?


Вот смотри проверить можно так, временно комментируешь первые два правила
Цитата
$tpl .= "RewriteCond %{HTTP_REFERER} !^$"; // отдаем файлы если рефферер пуст
$tpl .= "RewriteCond %{HTTP_REFERER} !^http(s)?://(.*)?" . $host . " [NC]"; // отдаем файлы если рефферер своего сайта

И увидишь результат. Опять таки повторюсь эта система антилича работает только если присутствует рефферер, то есть проверять нужно вставляя именно на другом сайте, на локале не получится, так как реффрер будет пустой


Пользователь офлайн
События Суббота, 05.11.2011, 18:13

Status-X

Группа: Администратор
Cообщений: 3005
Регистрация: 23.10.2009
Город: Санкт-Петербург
.htaccess
Цитата
Автор: ShadoW
Скажите пожалуйста, а почему .htaccess вообще пустой... И нужно что-либо делать? У меня сайт конечно работает без ЧПУ. Но это наверное никак не зависит.
И вообще, что именно им можно блокировать и как это делается...(в 3-х словах) Извини


Работа без ЧПУ не является стандартным поведением системы и поэтому автоматика для работы с хтагес в этом режиме не доступна. Заполняйте хтагес вручную.



Отредактировано Status-X: 05.11.2011, 18:14:48


Пользователь офлайн
События Суббота, 05.11.2011, 22:55

ShadoW

Группа: Пользователь
Ранг: Продвинутый
Cообщений: 258
Регистрация: 20.08.2011
.htaccess
Цитата
Автор: Status-X
Цитата
Автор: ShadoW
Скажите пожалуйста, а почему .htaccess вообще пустой... И нужно что-либо делать? У меня сайт конечно работает без ЧПУ. Но это наверное никак не зависит.
И вообще, что именно им можно блокировать и как это делается...(в 3-х словах) Извини


Работа без ЧПУ не является стандартным поведением системы и поэтому автоматика для работы с хтагес в этом режиме не доступна. Заполняйте хтагес вручную.

Отредактировано Status-X: 05.11.2011, 18:14:48



а есть какой-нибудь заполненный файлик с примером, чтобы можно было посмотреть, что и как заполнять и вообще что можно там такого хитромудрого делать Смешно
свой можете скинуть, там же не конфиденциальная инфа находится...
Пользователь офлайн
События Воскресенье, 06.11.2011, 16:30

IKZOKZ

Автор текущей темы
Группа: Пользователь
Ранг: Продвинутый
Cообщений: 115
Регистрация: 16.04.2010
Город: IKZOKZ
Цитата
Автор: Status-X
Цитата
что то пропустил?


Вот смотри проверить можно так, временно комментируешь первые два правила
Цитата
$tpl .= "RewriteCond %{HTTP_REFERER} !^$"; // отдаем файлы если рефферер пуст
$tpl .= "RewriteCond %{HTTP_REFERER} !^http(s)?://(.*)?" . $host . " [NC]"; // отдаем файлы если рефферер своего сайта

И увидишь результат. Опять таки повторюсь эта система антилича работает только если присутствует рефферер, то есть проверять нужно вставляя именно на другом сайте, на локале не получится, так как реффрер будет пустой


Комментировал, все картинки на сайте заблокировались.
У меня несколько сайтов на разных серверах. Вставляю на других, а они не блокируются.
Не понимаю…
Пользователь офлайн
События Воскресенье, 06.11.2011, 21:57

IKZOKZ

Автор текущей темы
Группа: Пользователь
Ранг: Продвинутый
Cообщений: 115
Регистрация: 16.04.2010
Город: IKZOKZ
Разобрался, добавил типы запрещенных файлов
При таком случае ".../shopthumb.php?smode=1&img=img.jpg"
Код
$config_sys['site']['exts'] = array('gif', 'jpg', 'jpeg', 'bmp', 'png', 'swf', 'flv', 'mp3', 'css', 'js', 'php'); // Типы запрещенных файлов



Отредактировано IKZOKZ: 06.11.2011, 21:59:32
Пользователь офлайн
События Вторник, 13.11.2012, 15:18

IKZOKZ

Автор текущей темы
Группа: Пользователь
Ранг: Продвинутый
Cообщений: 115
Регистрация: 16.04.2010
Город: IKZOKZ
Обнаружил такую фишку
На чужом сайте вкручен мой линк, прим вот так
Код
<a href=" http://www.site.cc/" title="http://www.site.cc" target="_blank" onclick="ak.mlm.setRedirect(this,{action:3,items:{'0':[11035730]}});">http://www.site.cc</a>

если жму, открывается hotlink.png
не хотелось бы блокировать ссылки
как решить, кроме как вставить сайт в списки
Пользователь офлайн


Похожие темы  |  Печать страницы  |   Предыдущая тема  |   Следующая тема

Быстрый переход:  
 

 Сейчас на сайте


Пользователей: 0, Гостей: 3

Поисковые боты: 45
Yandex(35), Unknown Bot(4), BingBot(3), Googlebot(2), Inktomi Slurp

 Статистика форума


  Темы Сообщения Пользователи
За сутки:
За неделю:
За месяц:
Всего:
Мы приветствуем нового участника: somik

 Дни рождения


Hazard (26)
Печать | Copyright © 2009 - 2016 Status-X All rights reserved | Powered by CMS Status-X 1.05 | Контакты