Полезная информация


----

Начать новую тему Ответить на тему
АвторСообщение

 Сообщение Защита вложений от хотлинков (HotLinks) phpbb3 2012-08-17

Аватар пользователя

Ликбез
Википедия писал(а):

Хотлинк (англ. hotlink) — включение в веб-страницу файлов-изображений или других ресурсов с чужого сервера.

Чем это может подпортить жизнь вашему форуму ??? А тем, что если посредством хотлинка у вас возьмут несколько вложений и разместят на высокопосещаемых ресурсах, то ваш хостинг может загнуться от нагрузки. Собственно пример хотлинка
[img]http://hello-vitebsk.ru/download/file.php?id=461&t=1[/img]
 

Вот его работа

Картинка у меня хранится во вложениях, данный способ защиты у меня уже установлен, можете скопировать код и вставить у себя на форуме в сообщение дабы увидеть работу мода. Собственно открываем файл download/file.php и находим
if (!download_allowed())
{
    send_status_line(403, 'Forbidden');
    trigger_error($user->lang['LINKAGE_FORBIDDEN']);
}
 

Заменяем найденный код на
if(!download_allowed())
{
  /* Modifed by Anti-Hotlink protection */
  $antihotlink_image = $extensions[$attachment['extension']]['display_cat'];
  if($antihotlink_image == ATTACHMENT_CATEGORY_IMAGE || $antihotlink_image == ATTACHMENT_CATEGORY_THUMB)
  {
    header('Content-Type: image/gif');
    $antihotlink_image_display = imagecreatefromgif($phpbb_root_path.'download/not_allowed.gif');
    imagegif($antihotlink_image_display);
    imagedestroy($antihotlink_image_display);
    exit;
    }
    else
  {
    send_status_line(403, 'Forbidden');
    $antihotlink_redirect = $phpbb_root_path.'/viewtopic.'.$phpEx.'?p='.$attachment['post_msg_id'].'#p'.$attachment['post_msg_id'];
    meta_refresh(3, $antihotlink_redirect);
    trigger_error($user->lang['LINKAGE_FORBIDDEN'].'<br /><br />'.sprintf($user->lang['RETURN_PAGE'], '<a href="'.$antihotlink_redirect.'">', '</a>'));
  }
}
 

А так же помещаем в папку download/ картинку в формате GIF с именем not_allowed и любым содержанием по вашему вкусу.
После этого идем в админ.панель форума - Сообщения - Вложения - Настройки вложений и настраиваем следущим образом
  • Включить безопасные загрузки: Да
  • Разрешить пустой источник перехода: Нет

Собственно и все, успехов :-ok-:


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!

Теги темы
phpbb3, Защищаем вложения форума phpbb3 от хотлинков, Защита вложений от хотлинков (HotLinks) phpbb3
          Вернуться наверх  
 


Аватар пользователя

Работает другая защита, пишет что вы неавторизованы для скачивания


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 


Аватар пользователя

DeaDRoMeO писал(а):

Работает другая защита, пишет что вы неавторизованы для скачивания

зато тот кто авторизировался может стырить линк!
Сергей, кроме вас, в интернете нету альтернативных форумов по поводу антихотлинковых кодов..


_________________
Подпись:
мой проект
Пожалуйста Зарегистрируйтесь чтобы увидеть ссылку
          Вернуться наверх  
 


Аватар пользователя

Скучно мне. Можно развёрнуто спросить? )) Я что-то в силу своей древности вообще не понял другой момент.

На сколько я понял, эта фича актуальна только для тех, кто размещает картинки на форум, путём функции "вложения", то есть вложенный фаил картинки лежит при этом на нашем личном хостинге.
Если мы не пользуемся функцией вложения и картинки на форуме вставлены тегом img с стороннего ресурса, то тогда если от нас её перепостят на другой мега ресурс и её там загрузят в свои браузеры трильён мильярдов китайцев, то нам же это не грозит нагрузкой? или всё равно грозит? (вот чувствую что не грозит)

Далее! Предположим вернёмся к первому варианту с вложениями, лежит себе файлик картинки на нашем хостинге и тут его по неведанной мне причине кто-то перепостил на какой-то сказочный ресурс, где огромные кучи людей начнут грузить этот файлик в своих браузерах и нам повесят хостинг.
"Сомнительная история, кому мы нафиг нужны, если мы не голый Путин с вдатым Лукашенко, бухаем в Киеве в бане с Обамой в лифчике и фоткаемся."

Но...! Предположим, мы именно они. Размещаем фотку на форуме, налетает полчище извращенцев и копируя ссылку, вставляют фотку себе на сайты, где подразумевается что люди хошь не хошь, но на сайт зайдут и нас загрузят. Наша система берёт и подменяет им фотку из бани, картинкой not_allowed.
а в чём принципиальная разница? Картинка-то not_allowed согласно инструкции тоже лежит на нашем хостинге и весь этот земной шар, заходя на свои сайты будут прогружать нашу заглушку и вешать нам хостинг. В каком месте я не понял изюминки во всей этой неправдоподобной для нас истории?


          Вернуться наверх  
 


Аватар пользователя

Просто теоретически такая ситуация возможно, но на практике не часто встретишь


_________________
Подпись:
-_- -_-
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
          Вернуться наверх  
 
 
Начать новую тему Ответить на тему


Дополнительные возможности

  Похожие темы  Автор  Ответов  Просмотров  Последнее сообщение 
Аватар пользователя Стандартная защита от спама phpbb3
В данной теме я рассмотрю стандартные способы защиты от спама в phpbb3

DeaDRoMeO

47

4785

Аватар пользователя

09 дек 2015, 05:26

DeaDRoMeO

Аватар пользователя Защита форума от взлома phpbb3
Делимся накопленным опытом по защите форума от взлома

DeaDRoMeO

35

4712

Аватар пользователя

24 дек 2014, 05:59

DeaDRoMeO

Аватар пользователя Защита файлов стиля от скачивания phpbb3
В данной теме я покажу каким образом защитить файлы своего стиля от незаконного копирования и скачивания

DeaDRoMeO

53

3449

Случайный аватар. Пользователю рекомендуется загрузить свой аватар в Настройках профиля

24 ноя 2014, 00:45

tedi

Аватар пользователя Без вложений и фотохостингов

DeaDRoMeO

2

1180

Аватар пользователя

24 окт 2012, 09:46

DeaDRoMeO

Случайный аватар. Пользователю рекомендуется загрузить свой аватар в Настройках профиля Дополнительный доход без вложений

vikivlad

30

907

Аватар пользователя

08 янв 2013, 15:32

Hey93BImbIu

Оставить свой комментарий

Поделиться темой с помощью

Ссылки на тему

Прямая ссылка:
BB-код для форумов, сайтов, блогов:
HTML ссылка:
 


Самая неформальная поддержка phpBB :P