Bilžu izmantošanas aizsardzība

[Pentiums]

Kā uzlikt apachim aizsardzību, lai neviens nevar no sava hosta izmantot manas bildes kas atrodas uz mana hosta? Tā vietā lai parādās kāda manis norādīta bilde..

Esmu citur tā redzējis.

[Squad]

google protect image theft htaccess kaut kaa taa karoch htaccessaa iemet ruli kas ceko http_referer un ja nav tavs domeins neatdod neko vai tavu bildi

[Kavacky]

Ta - ta - da - da - dā - dā!

[Pentiums]

Paldies ;)

[Java]

Kāda jēga ta tu turi tās bildes, ja citi nevar izmantot? Vai nebūtu vienkāršāk bildes turēt ĀRPUS web direktorijas? Un teiksim, ja vēlies tirgot fotogrāfijas, to preview ar watermark turi web direktorijā, bet oriģinālus turu ārpus web direktorijas, jo pēc pieprasījuma ar php palīdzību tu tāpat tās bildes vari aizsūtīt klientam!

[andrisp]

Java, ar lielgabalu pa zvirbuļiem ? :)

[Java]

andrisp - nē nu padomā pats - vai savu upload skriptu nevari uztaisīt tā lai seivo bildes ārpus web direktorijas? Un tikai tās, kas paredzētas publiskai apskatei likt web direktorijā? Principā pēc būtības VISAM būtu jāatrodas ārpus web direktorijas, IZŅEMOT - css, javascript failus (ja nav kas slēpjams), publiski skatāmās bildes un tās, kas attiecas uz lapas dizainu, publiski paredzētie pieejami faili (parasti tādi, ko piedāvā bez maksas lejupielādēt lietotājam), index.php un .htaccess

 

Vai arī es kļūdos? (pamato)

[andrisp]

Nē, nu tā jau protams tev ir taisnība, bet autors 99.9% gribēja nevis aizsargāt kaut kādas tirgojamas bildes, bet gan vienkārši aizliegt hotlinkingu (http://en.wikipedia.org/wiki/Inline_linking), lai citi nevar izmantot viņa LOLcat bilžas uz viņa servera trafika rēķina. :)

[Aleksejs]

Piekļuvi failiem, ja kas, var ierobežot arī ar Apache moduļu palīdzību:

piemēram, mod_authn_dbi (hint: arī pieprasot bildes tiek sūtīti visi tie paši cookiji, ja vien bildes ir tajā pašā domēnā ;) )

Tam ir priekšrocība, ka tiek daudz mazākā mērā noslogoti servera resursi, jo izlaist katru bildi caur PHP prasa vairāk resursus, kā arī PHP uzstādījumi var neļaut to darīt lieliem failiem: max_execution_time un (rakstu no galvas, bet nu - you get the point ;) ) max_memory_usage.

Protams, arī šī metode nav bez mīnusiem (piemēram, ne vienmēr šis modulis ir pieejams), taču atzīmēšanas vērta, manuprāt ;)

[Java]

Pastāstiet labāk ar praktiskiem piemēriem? Vairāk koda, mazāk pļāpu! :)

Ar hotlinking neesmu saskāries, cik noprotu, tas ir tas, ka es ieliktu savā mājaslapā vienkārši <img src="http://arejs.resurs.com/images/bilde_ko_gribu_hotlinkot.jpg" alt="Hot Link" /> ??

[andrisp]

Nesapratu. Ko tu gribi redzēt ar praktiskiem piemēriem ?

 

Jā, hot links aptuveni tā arī izpaužas.

[Java]

Gribēju redzēt praktisko piemēru šim:

piemēram, mod_authn_dbi (hint: arī pieprasot bildes tiek sūtīti visi tie paši cookiji, ja vien bildes ir tajā pašā domēnā ;) )

[bubu]

RTFM'ā taču viss ir skaisti aprakstīts kā praktiski to pielietot: http://mod-auth.sourceforge.net/docs/mod_authn_dbi/ Manuāli jau neraksta tikai vien ķeksīša pēc.

[Aleksejs]

Diemžēl šobrīd man nav publiski pieejamas testa platformas, kur to nodemonstrēt.

[Squad]

par to apache moduli nezinaju, bet nu tagad zinasu, kruti, man patik offtopiks, te visvairak jauna var uzzinaat !!! :D