Как запретить скачивание файла с других сайтов?

Question

[khipster]

Достаточно ли проверять HTTP_REFERER? Я так понимаю самое надёжное это генерировать токен как при защите от XSRF. Вообще цель просто не расходовать трафик.

Answer 1

[Dmitry Bay]

Для большинства запросов, да, достаточно.

www.proofsite.com.ua/article-2242.html

Options +FollowSymlinks
#Запрещаем загрузку файлов с внешних сайтов
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?domainname.com/ [nc]
RewriteRule .*.(gif|jpg|png)$ http://domainname.com/img/stop_stealing_bandwidth.gif[nc]

Вообще от картинок не должно быть много траффика...

Comments

[khipster]

А сложно его подделать?

[Сергей delphinpro]

khipster: Как обойти защиту HTTP_REFERER?

[khipster]

Сергей: Отлично. Я правильно понимаю что подделать referer на клиенте средствами js не получится?

[Дмитрий]

khipster: Если только так https://gist.github.com/papoms/3481673

[khipster]

Дмитрий: не ну это другое

[Dmitry Bay]

khipster: вопрос, а нафига вам это надо то?

[khipster]

Дмитрий Байчапанов: Вообще цель просто не расходовать трафик.

[Dmitry Bay]

khipster: по мне так это ненужная затея.

Answer 2

[Dimonchik]

1) вставить на другие не получится
2) скачать - получится, реферер легко подделывается, и вообще - защита срабатывает на левый реферер, например, на отсутствие может и не рабоать

вынесите картинки на сабдомен и сабдомен засуньте в cloudflare, будет вам экономия
так можно и видики хостить даже

Answer 3

[Ваге]

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?example\.com/.*$ [NC]
RewriteRule .+\.(gif|jpg|png)$ - [F]

Как только вы закончите выполнять все операции копирования любой браузер , запрашивающий изображения с вашего сайта использующий при запросе URL, начинающийся с имени домена, отличного от www.example.com или example.com , будет получать ошибку "403 Forbidden". что остановит использование ссылок на ваши изображения на других сайтах.

1. RewriteEngine on - включаем механизм mod_rewrite
   
2. RewriteCond %{HTTP_REFERER} !^$- RewriteCond является еще одной директивой mod_rewrite. Она позволяет устанавливать условие, которое должно выполняться для обработки URL следующим за ним правилом RewriteRule . В данном случае условием является наличие значения в переменной HTTP_REFERER.
   
3. RewriteCond %{HTTP_REFERER} !^http://(www\.)?example\.com/.*$ [NC] - вторая директива RewriteCond требует, чтобы значение переменной HTTP_REFERER не начиналось с www.example.com или example.com . Флаг [NC] устанавливает чувствительность к регистру символов.
   
4. RewriteRule .+\.(gif|jpg|png)$ - [F] - если два выше предыдущих условия RewriteCond не выполняются, то правило пропускается. Само же правило возвращает ошибку "403 Forbidden" (используется флаг [F]), если URL содержит имя файла изображения (строка заканчивается на .gif, .jpg или .png), Тире в параметре подстановки означает "не надо заменять URL другим адресом".