Полезная информация


----

Начать новую тему Ответить на тему
АвторСообщение

 Сообщение Защита вложений от хотлинков (HotLinks) phpbb3 2012-08-17

Аватар пользователя

Ликбез
Википедия писал(а):

Хотлинк (англ. hotlink) — включение в веб-страницу файлов-изображений или других ресурсов с чужого сервера.

Чем это может подпортить жизнь вашему форуму ??? А тем, что если посредством хотлинка у вас возьмут несколько вложений и разместят на высокопосещаемых ресурсах, то ваш хостинг может загнуться от нагрузки. Собственно пример хотлинка
[img]http://hello-vitebsk.ru/download/file.php?id=461&t=1[/img]
 

Вот его работа

Картинка у меня хранится во вложениях, данный способ защиты у меня уже установлен, можете скопировать код и вставить у себя на форуме в сообщение дабы увидеть работу мода. Собственно открываем файл download/file.php и находим
if (!download_allowed())
{
    send_status_line(403, 'Forbidden');
    trigger_error($user->lang['LINKAGE_FORBIDDEN']);
}
 

Заменяем найденный код на
if(!download_allowed())
{
  /* Modifed by Anti-Hotlink protection */
  $antihotlink_image = $extensions[$attachment['extension']]['display_cat'];
  if($antihotlink_image == ATTACHMENT_CATEGORY_IMAGE || $antihotlink_image == ATTACHMENT_CATEGORY_THUMB)
  {
    header('Content-Type: image/gif');
    $antihotlink_image_display = imagecreatefromgif($phpbb_root_path.'download/not_allowed.gif');
    imagegif($antihotlink_image_display);
    imagedestroy($antihotlink_image_display);
    exit;
    }
    else
  {
    send_status_line(403, 'Forbidden');
    $antihotlink_redirect = $phpbb_root_path.'/viewtopic.'.$phpEx.'?p='.$attachment['post_msg_id'].'#p'.$attachment['post_msg_id'];
    meta_refresh(3, $antihotlink_redirect);
    trigger_error($user->lang['LINKAGE_FORBIDDEN'].'<br /><br />'.sprintf($user->lang['RETURN_PAGE'], '<a href="'.$antihotlink_redirect.'">', '</a>'));
  }
}
 

А так же помещаем в папку download/ картинку в формате GIF с именем not_allowed и любым содержанием по вашему вкусу.
После этого идем в админ.панель форума - Сообщения - Вложения - Настройки вложений и настраиваем следущим образом
  • Включить безопасные загрузки: Да
  • Разрешить пустой источник перехода: Нет

Собственно и все, успехов :-ok-:


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!

Теги темы
phpbb3, Защищаем вложения форума phpbb3 от хотлинков, Защита вложений от хотлинков (HotLinks) phpbb3
          Вернуться наверх  
 


Аватар пользователя

Сергей, вот я сделал как описано, но почему-то у меня это не сработало... Вот картинка с моего сайта, а её не должно быть здесь, должна быть подмена, но не сработало.


Добавлено после: странно, но в начале я отчётливо видел на этом сайте свою картинку, а потом, перезагрузив страницу выдало то, что и требовалось.
А как поисковики относятся к таким делам, видят ли они картинки, индексируют ли их?



Информация о редактировании
Последний раз редактировалось Tipocheg 06 авг 2013, 10:01, всего редактировалось 1 раз.
          Вернуться наверх  
 


Аватар пользователя

Tipocheg писал(а):

А как поисковики относятся к таким делам, видят ли они картинки, индексируют ли их?

Запретить группе Боты скачивать вложения, они и видеть не будут. Или же viewtopic.php?f=142&t=884 сделать правку, используя Шаг 3. Оптимизация alt-ов вложенных изображений и картинок


_________________
Подпись:
Я уже прошел тот период когда можно было забывать про очистку кеша ©salexcorp
          Вернуться наверх  
 


Аватар пользователя

Lorem Ipsum писал(а):

Запретить группе Боты скачивать вложения, они и видеть не будут.


Я не это имел ввиду, просто если я запретил хотлинкс, то поисковик как видит эти картинки? Индексирует ли он их и будут ли заходы через эти картинки? Или поисковик будет видеть мою картинку, которая появляется на других сайтах?


          Вернуться наверх  
 


Аватар пользователя

На других - не должен, на вашем форуме - как дали права доступа Ботам


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 


Аватар пользователя

Привет DeaDRoMeO!
Подскажите, как сделать обратную операцию, чтобы можно было размещать ссылки на вложения в формате изображений на других ресурсах?
В настоящее время форум 3.0.5 выдаёт ссылки вида: http://.../download/file.php?id=1958
А ещё лучше, если бы можно было сделать так, чтобы все вложения не шифровались.
Спасибо!


          Вернуться наверх  
 


Аватар пользователя

По моему в любом браузере правой кнопкой мыши по картинке, скопировать адрес изображения и спокойно через ВВ код вставляете на другие ресурсы))


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 


Аватар пользователя

DeaDRoMeO
Спасибо за ответ!

Повторюсь, через контекстное меню браузера я могу получить ссылку на картинку только вида: http://мой_сайт/download/file.php?id=1958
Но, она не прокатывает на некоторых сайтах, тогда так ссылка вида http://мой_сайт/download/11111.png работает нормально на любом внешнем сайте.

Речь идёт о том, чтобы PHPBB3 мог присваивать картинкам обычные ссылки, с соответствующим расширением файла, например: http://мой_сайт/files/11111.png, http://мой_сайт/files/11111.jpg и т.д.

Если бы картинки хранились в форуме с обычными расширениями, то их можно было бы просмотреть и в директории files. А так, я даже не знаю, как их можно там посмотреть.


          Вернуться наверх  
 


Аватар пользователя

Для вставки картинок очень рекомендую
Пожалуйста Зарегистрируйтесь чтобы увидеть ссылку
. Тогда не только ссылки будут на файл изображения, но и храниться эти файлы будут на сайте postimage.org (т.е. не будут "хавать" место на хостинге форума). Кстати, чемпион среди модов по лёгкости добавления.


          Вернуться наверх  
 


Аватар пользователя

ursego писал(а):

очень рекомендую

спасибо большое, всё работает чудесно!


          Вернуться наверх  
 


Аватар пользователя

Можно поглядеть тему сео оптимизации, там есть метод изменения адресов картинок вложений, поищите, возможно это то что нужно


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 


Аватар пользователя

ursego
Спасибо, но мне нужно хранить картинки на своём сервере. Нет смысла постись свои картинки на внешних ресурсах, если ссылки будут вести на какую-нибудь файлопомойку.
DeaDRoMeO
Цитата:
Можно поглядеть тему сео оптимизации

Ссылку можно?
Я пока не нашёл в вашем форуме обычного ссылочного пути между главной страницей и текущей темой, как это есть в стандартном шаблоне PHPBB и других форумах. Это специально сделано, или только я не нахожу?


          Вернуться наверх  
 


Аватар пользователя

Просто в поиск по форуму вбейте - сео оптимизация - и на первой странице темы все будет


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 


Аватар пользователя

DeaDRoMeO
Простите, но я не въезжаю! Вы меня посылаете в эту тему >>> и я там должен найти ответ на свой вопрос или я могу там задать свой вопрос? Или это, вообще, не та тема?
Спасибо!


          Вернуться наверх  
 


Аватар пользователя

Да, именно эта тема, пункт Открываем для индексации картинки-вложения )) Больше вариантов нет


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 


Аватар пользователя

DeaDRoMeO
Спасибо за ответ!
Я не разбираюсь в коде, чтобы, глядя на него, враз определить, что я получу в результате.

Мне нужно, чтобы все картинки получили вместо ID нормальные адреса, соответствующие той директории, в которой они находятся. Кроме этого, мне нужно, чтобы старые линки в базе данных, которые вели на эти ID тоже изменились (чтобы дырки вместо картинок не появились).
Это всё произойдёт, если я исправлю код, как указано в "Открываем для индексации картинки-вложения"?

(Я видел, что во многих форумах картинки отображаются так, как мне нужно, с расширениями. Кроме этого, там ещё и превьюшки создаются не только из JPG, но и из других форматов. Для этого я, вообще, пока нормального мода найти не могу.)


          Вернуться наверх  
 


Аватар пользователя

Здравствуйте, хочу открыть для индексации картинки вложения, но для этого нужно убрать защиту от хотлинков. Насколько опасны хотлинки, какой максимальный и урон может нанести хотлинк?


          Вернуться наверх  
 


Аватар пользователя

Возможно повысить нагрузку на форум, но это чисто теоретически


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 


Аватар пользователя

Сергей, мне стыдно, ноя вообще ничего не поняла: что это, зачем это... Что понимается под словом "вложения"? Это все фото- видео-аудио и тд.-файлы?
А может есть мод, который автоматически ставит на все изображения логотип форума???


          Вернуться наверх  
 


Аватар пользователя

Ну в первом посте написано по этому поводу

Мод водяного знака есть, но он в статусе беты


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 


Аватар пользователя



что то сегодня у меня ничего не работает! ((

Сообщение добавлено... спустя 15 минут 43 секунды:
:ny_tik: :cry_ing:


_________________
Подпись:
мой проект
Пожалуйста Зарегистрируйтесь чтобы увидеть ссылку
          Вернуться наверх  
 
 
Начать новую тему Ответить на тему


Дополнительные возможности

  Похожие темы  Автор  Ответов  Просмотров  Последнее сообщение 
Аватар пользователя Стандартная защита от спама phpbb3
В данной теме я рассмотрю стандартные способы защиты от спама в phpbb3

DeaDRoMeO

47

4744

Аватар пользователя

09 дек 2015, 05:26

DeaDRoMeO

Аватар пользователя Защита форума от взлома phpbb3
Делимся накопленным опытом по защите форума от взлома

DeaDRoMeO

35

4604

Аватар пользователя

24 дек 2014, 05:59

DeaDRoMeO

Аватар пользователя Защита файлов стиля от скачивания phpbb3
В данной теме я покажу каким образом защитить файлы своего стиля от незаконного копирования и скачивания

DeaDRoMeO

53

3390

Случайный аватар. Пользователю рекомендуется загрузить свой аватар в Настройках профиля

24 ноя 2014, 00:45

tedi

Аватар пользователя Без вложений и фотохостингов

DeaDRoMeO

2

1174

Аватар пользователя

24 окт 2012, 09:46

DeaDRoMeO

Случайный аватар. Пользователю рекомендуется загрузить свой аватар в Настройках профиля Дополнительный доход без вложений

vikivlad

30

899

Аватар пользователя

08 янв 2013, 15:32

Hey93BImbIu

Оставить свой комментарий

Поделиться темой с помощью

Ссылки на тему

Прямая ссылка:
BB-код для форумов, сайтов, блогов:
HTML ссылка:
 


Самая неформальная поддержка phpBB :P