/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Hotlinking
Fra : Martin Schultz


Dato : 11-11-02 15:32

Er der en eller anden smart måde til at søge for at folk ikke
kan hotlink til fx. film på min server?

Maskinen køre RedHat 7.2 og apache som webserver. Det vil
ikke være noget problem for min at installere ekstre
software.

Martin

 
 
Michael Andreasen (11-11-2002)
Kommentar
Fra : Michael Andreasen


Dato : 11-11-02 15:36

Martin Schultz wrote:

> Er der en eller anden smart måde til at søge for at folk ikke
> kan hotlink til fx. film på min server?

Måske med noget mod_rewrite ? Jeg mener bestemt at have set noget om
mod_rewrite og direct linking o.s.v..


--
Mvh Michael Andreasen

"...There are only 10 types of people in the world...........those who
understand binary jokes, and those who don't..."

Rasmus Bøg Hansen (11-11-2002)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 11-11-02 16:50

Martin Schultz <di020172@NO.SPAM.diku.dk> writes:

> Er der en eller anden smart måde til at søge for at folk ikke
> kan hotlink til fx. film på min server?
>
> Maskinen køre RedHat 7.2 og apache som webserver. Det vil
> ikke være noget problem for min at installere ekstre
> software.

Hvis du bruger apache, kan du gøre nogle ret smarte ting med
mod_rewrite:

http://www.google.com/search?q=mod_rewrite+hotlinking&ie=ISO-8859-1&hl=da&lr=

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
While Linux is larger than Emacs,
at least Linux has the excuse that it has to be.
--Linus Torvalds
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Peter Mogensen (12-11-2002)
Kommentar
Fra : Peter Mogensen


Dato : 12-11-02 14:50

Martin Schultz wrote:
> Er der en eller anden smart måde til at søge for at folk ikke
> kan hotlink til fx. film på min server?


Ja, som andrer har sagt kan man kigge på Refferer-feltet (bl.a. med
mod-rewrite), men det har den ulempe at folk der vil omgå det relativt
let kan gøre det. F.eks. med 'wget'.

En anden løsning er at lade dit site styre brugernes navigaton v.h.a.
kryptografiske tickets, der verificerer at brugeren kommer fra en
bestemt side.
Jeg har også set nogen der lader URL'er skifte en gang hver time eller
lign, så kan man ihvertfald ikke linke til dem.

Peter




Sonni Skammelsen (12-11-2002)
Kommentar
Fra : Sonni Skammelsen


Dato : 12-11-02 17:30


"Martin Schultz" <di020172@NO.SPAM.diku.dk> wrote in message
news:rdnsmy8qisa.fsf@jarnsaxa.diku.dk...
> Er der en eller anden smart måde til at søge for at folk ikke
> kan hotlink til fx. film på min server?
>
Jeg har lavet følgende lille .htaccess fil i mit image dir som burde
forhindre at det sker.
Den ser ud som følger:
SetEnvIfNoCase Referer "^http://www\.domain\.tld/" local_ref=1
<FilesMatch "\.(gif|jpg|JPG|GIF)">
Order Allow,Deny
Allow from env=local_ref
</FilesMatch>

/Sonni



Peter Mogensen (13-11-2002)
Kommentar
Fra : Peter Mogensen


Dato : 13-11-02 09:55

Sonni Skammelsen wrote:
> Jeg har lavet følgende lille .htaccess fil i mit image dir som burde
> forhindre at det sker.
> Den ser ud som følger:
> SetEnvIfNoCase Referer "^http://www\.domain\.tld/" local_ref=1
> <FilesMatch "\.(gif|jpg|JPG|GIF)">
> Order Allow,Deny
> Allow from env=local_ref
> </FilesMatch>


"forhindre" er et stærkt ord. Burg af referer-felter vil ganske rigtigt
gøre det for beværligt til alm. brug at linke direkte til din side, men
det kan ikke "forhindre" at det sker. Referer-feltet er sendt af klienten.

Som udgangspunkt er HTTP stateless. Hvert request behandles ud fra
fuldstændig det samme udgangspunkt. For at forhindre at man "hotlinker"
bliver du nød til at tilføje "state" til en sekvens af HTTP-request.
Med referer-feltet tror du på at vi er i den state klienten siger vi er
i. Det er ikke bullet-proof. Alternativt kan du selv bestemme state ved
at give klienten en krypteret cookie, der fortæller hvor han kom fra. -
På samme måde som de feste login/pasword mekanismer er lavet på.
Borstset fra at brugeren ikke opdager han bliver "valideret".

Peter


Søg
Reklame
Statistik
Spørgsmål : 177557
Tips : 31968
Nyheder : 719565
Indlæg : 6408875
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste