Полезная информация


----

Начать новую тему Ответить на тему
АвторСообщение

 Сообщение Защита вложений от хотлинков (HotLinks) phpbb3 
#1 

Аватар пользователя

Ликбез
Википедия писал(а):

Хотлинк (англ. hotlink) — включение в веб-страницу файлов-изображений или других ресурсов с чужого сервера.

Чем это может подпортить жизнь вашему форуму ??? А тем, что если посредством хотлинка у вас возьмут несколько вложений и разместят на высокопосещаемых ресурсах, то ваш хостинг может загнуться от нагрузки. Собственно пример хотлинка
[img]http://hello-vitebsk.ru/download/file.php?id=461&t=1[/img]
 

Вот его работа

Картинка у меня хранится во вложениях, данный способ защиты у меня уже установлен, можете скопировать код и вставить у себя на форуме в сообщение дабы увидеть работу мода. Собственно открываем файл download/file.php и находим
if (!download_allowed())
{
    send_status_line(403, 'Forbidden');
    trigger_error($user->lang['LINKAGE_FORBIDDEN']);
}
 

Заменяем найденный код на
if(!download_allowed())
{
  /* Modifed by Anti-Hotlink protection */
  $antihotlink_image = $extensions[$attachment['extension']]['display_cat'];
  if($antihotlink_image == ATTACHMENT_CATEGORY_IMAGE || $antihotlink_image == ATTACHMENT_CATEGORY_THUMB)
  {
    header('Content-Type: image/gif');
    $antihotlink_image_display = imagecreatefromgif($phpbb_root_path.'download/not_allowed.gif');
    imagegif($antihotlink_image_display);
    imagedestroy($antihotlink_image_display);
    exit;
    }
    else
  {
    send_status_line(403, 'Forbidden');
    $antihotlink_redirect = $phpbb_root_path.'/viewtopic.'.$phpEx.'?p='.$attachment['post_msg_id'].'#p'.$attachment['post_msg_id'];
    meta_refresh(3, $antihotlink_redirect);
    trigger_error($user->lang['LINKAGE_FORBIDDEN'].'<br /><br />'.sprintf($user->lang['RETURN_PAGE'], '<a href="'.$antihotlink_redirect.'">', '</a>'));
  }
}
 

А так же помещаем в папку download/ картинку в формате GIF с именем not_allowed и любым содержанием по вашему вкусу.
После этого идем в админ.панель форума - Сообщения - Вложения - Настройки вложений и настраиваем следущим образом
  • Включить безопасные загрузки: Да
  • Разрешить пустой источник перехода: Нет

Собственно и все, успехов :-ok-:


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!

Теги темы
phpbb3, Защищаем вложения форума phpbb3 от хотлинков, Защита вложений от хотлинков (HotLinks) phpbb3
          Вернуться наверх  
 

#2 

Аватар пользователя

DeaDRoMeO писал(а):

Вот его работа

А можно сделать так, чтобы эта картинка была ссылкой на сайт? То есть при нажатии на неё перекидывало на форум? Типо как баннер.


_________________
Подпись:
Я уже прошел тот период когда можно было забывать про очистку кеша ©salexcorp

Информация о редактировании
Последний раз редактировалось Lorem Ipsum 16 сен 2012, 00:56, всего редактировалось 1 раз.
          Вернуться наверх  
 

#3 

Аватар пользователя

Неа, если хотлинком тырят изображения, то нельзя, а если вложения, то при попытке его скачать должен сработать редирект на форум


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 

#4 

Аватар пользователя

Извините, что влезла с вопросами чайника. я ничего не поняла, только то, что хостинг может загнуться от нагрузки, я ставила готовую сборку и в ней есть мод , который закрывает прямые ссылки, т.е. пользователь идет через страницу с предупреждением о переходе по ссылке, это сохраняет трафик нам. как я понимаю, от хотлинка этот мод защищает или это разные вещи?


          Вернуться наверх  
 

#5 

Аватар пользователя

MarinaG. писал(а):

от хотлинка этот мод защищает или это разные вещи?

Это диаметрально противоположные вещи, в одном случае мод закрывает инфу исходящую от вас, в другом - возможную нагрузку на форум извне


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 

#6 

Аватар пользователя

Сергей скажи, пожалуйста, а есть ли такая же защиты для фоток из галереи?
А то обидно будет, у меня там уже много всего.

DeaDRoMeO писал(а):

А так же помещаем в папку download/ картинку в формате GIF с именем not_allowed и любым содержанием по вашему вкусу.

Что это за картинка и для чего она нужна?


_________________
Подпись:
В любой непонятной ситуации – ложись спать!
          Вернуться наверх  
 

#7 

Аватар пользователя

tralan писал(а):

а есть ли такая же защиты для фоток из галереи?

Возможно просто надо запретить гостям видеть эти фотки, тогда врядли вложения хотлинком будут видны на сторонних ресурсах
tralan писал(а):

Что это за картинка и для чего она нужна?

Она отображается вместо настоящего изображения, вставленного хотлинком на другом ресурсе


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 

#8 

Аватар пользователя

Понятно, спасибо, Сергей.
Да гостям запретить можно, а как быть с зарегистрированными?

Но вот кстати, ты натолкнул меня на мысль, я сходил ее подумал на своем сайте и вот что я накопал в настройках галереи:

Пожалуйста Зарегистрируйтесь чтобы увидеть ссылку


как ты думаешь, а это не есть ли встроенная защита от хотлинка?
Надо проверить.


_________________
Подпись:
В любой непонятной ситуации – ложись спать!
          Вернуться наверх  
 

#9 

Аватар пользователя

Я тут немного поэкспериментировал, и действительно защита состоялась:

Защита фото в галереи, в настройках галереи "Разрешить всем сторонним сайтам ссылаться на фотографии:" - ставим Нет, то при копировании и вставки URL фото из галереи получаем:


Защита вложений, когда просматриваем картинку (т.е. открываем) или берем ее миниатюру, копируем и вставляем ее URL, то получаем (это мой файл not_allowed.gif):


_________________
Подпись:
В любой непонятной ситуации – ложись спать!
          Вернуться наверх  
 


Аватар пользователя

Ну вот и отлично)


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 


Аватар пользователя

SENSEY - DeaDRoMeO !
Все сделал по инструкции, но так и ничего не понял!
Не могли бы Вы обьяснить более подробнее, какие действия мне совершить, чтобы увидеть эффект от всех этих подготовительных действий.
На практике, я создал картинку - оно же вложение в сообщении.
В админке если поставить запрет на вложение - оно исчезает в сообщении.
Не врубаюсь…
Причина, увы все та же…
С безграничным уважением ваш самый наитупейший из учеников :uch_tiv:


_________________
Подпись:
Как узнать, что ты на верном пути? Проще простого: если рядом с тобой не осталось никого, значит, ты действительно близок к сути. © Эмиль Мишель Чо́ран
          Вернуться наверх  
 


Аватар пользователя

Все это надо делать на живом форуме, потом настроить все как указано, а потом разместить свою картинку на стороннем ресурсе путем хотлинка и посмотреть результаты


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 


Аватар пользователя

DeaDRoMeO писал(а):

разместить свою картинку на стороннем ресурсе путем хотлинка


Не могу сообразить - хотлинк это некий метод такой, или с чужого сайта картинка или ресурс?
Видимо откажусь пока понять суть, ибо "деревянный" денвер не предоставляет восможностей к пониманию и освоению этого приема...
Слишком мудрая философия - не могу охватить ее масштаб ...))
С безграничным уважением :uch_tiv:


_________________
Подпись:
Как узнать, что ты на верном пути? Проще простого: если рядом с тобой не осталось никого, значит, ты действительно близок к сути. © Эмиль Мишель Чо́ран
          Вернуться наверх  
 


Аватар пользователя

Денвер вам такого не позволит сделать))


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 


Аватар пользователя

Спасибо, сделал, все работает!)


          Вернуться наверх  
 


Аватар пользователя

На здоровьице)


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 


Аватар пользователя

Привет, всем.
Что-то защита перестала работать, вот вложение с моего форума:

ссылка работает, никакой подмены картинкой not_allowed.gif нет.

Обновлял phpBB3 до 3.0.11, но вроде file.php не изменился, а может это быть из-за мода Highslide-4.1.8-Mod-v4.0.5, я его недавно ставил?
И еще в Opera смотрю сообщения на своем форуме, а там вместо вложений - файл подмена. Это как, если в хроме и файерфоксе все нормально?


_________________
Подпись:
В любой непонятной ситуации – ложись спать!
          Вернуться наверх  
 


Аватар пользователя

Кеш браузера почистить может надо ?
tralan писал(а):

вот вложение с моего форума:

все прекрасно работает


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 


Аватар пользователя

Фух.
Мне валерьянки, Сергею - еще один черный пояс. :-0=)

Спасибо, успокоил, я уж и не знал куда копать.


_________________
Подпись:
В любой непонятной ситуации – ложись спать!
          Вернуться наверх  
 


Аватар пользователя

Хха, скоро целый шкаф будет этих поясов))


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 
 
Начать новую тему Ответить на тему


Дополнительные возможности

  Похожие темы  Автор  Ответов  Просмотров  Последнее сообщение 
Аватар пользователя Стандартная защита от спама phpbb3
В данной теме я рассмотрю стандартные способы защиты от спама в phpbb3

DeaDRoMeO

47

4747

Аватар пользователя

09 дек 2015, 05:26

DeaDRoMeO

Аватар пользователя Защита форума от взлома phpbb3
Делимся накопленным опытом по защите форума от взлома

DeaDRoMeO

35

4617

Аватар пользователя

24 дек 2014, 05:59

DeaDRoMeO

Аватар пользователя Защита файлов стиля от скачивания phpbb3
В данной теме я покажу каким образом защитить файлы своего стиля от незаконного копирования и скачивания

DeaDRoMeO

53

3399

Случайный аватар. Пользователю рекомендуется загрузить свой аватар в Настройках профиля

24 ноя 2014, 00:45

tedi

Аватар пользователя Без вложений и фотохостингов

DeaDRoMeO

2

1174

Аватар пользователя

24 окт 2012, 09:46

DeaDRoMeO

Случайный аватар. Пользователю рекомендуется загрузить свой аватар в Настройках профиля Дополнительный доход без вложений

vikivlad

30

899

Аватар пользователя

08 янв 2013, 15:32

Hey93BImbIu

Оставить свой комментарий

Поделиться темой с помощью

Ссылки на тему

Прямая ссылка:
BB-код для форумов, сайтов, блогов:
HTML ссылка:
 


cron

Самая неформальная поддержка phpBB :P