Защита вложений от хотлинков (HotLinks) phpbb3

В данном подфоруме будут располагаться все статьи, помогающие освоиться в администрировании форума.

Модераторы: Vl@d1m1r, Lorem Ipsum, Atlas

Правила форума
----
Ответить
Аватара пользователя
DeaDRoMeO
Старожил Форума
Старожил Форума
Сообщения: 16763
Стаж: 13 лет
Откуда: Витебск
Контактная информация:

Защита вложений от хотлинков (HotLinks) phpbb3

Сообщение DeaDRoMeO »

Ликбез
Википедия писал(а):Хотлинк (англ. hotlink) — включение в веб-страницу файлов-изображений или других ресурсов с чужого сервера.
Чем это может подпортить жизнь вашему форуму ??? А тем, что если посредством хотлинка у вас возьмут несколько вложений и разместят на высокопосещаемых ресурсах, то ваш хостинг может загнуться от нагрузки. Собственно пример хотлинка

Код: Выделить всё

[img]http://hello-vitebsk.ru/download/file.php?id=461&t=1[/img]
Вот его работа

Картинка у меня хранится во вложениях, данный способ защиты у меня уже установлен, можете скопировать код и вставить у себя на форуме в сообщение дабы увидеть работу мода. Собственно открываем файл download/file.php и находим

Код: Выделить всё

if (!download_allowed())
{
    send_status_line(403, 'Forbidden');
    trigger_error($user->lang['LINKAGE_FORBIDDEN']);
} 
Заменяем найденный код на

Код: Выделить всё

if(!download_allowed())
{
  /* Modifed by Anti-Hotlink protection */
  $antihotlink_image = $extensions[$attachment['extension']]['display_cat'];
  if($antihotlink_image == ATTACHMENT_CATEGORY_IMAGE || $antihotlink_image == ATTACHMENT_CATEGORY_THUMB)
  {
    header('Content-Type: image/gif');
    $antihotlink_image_display = imagecreatefromgif($phpbb_root_path.'download/not_allowed.gif');
    imagegif($antihotlink_image_display);
    imagedestroy($antihotlink_image_display);
    exit;
    }
    else
  {
    send_status_line(403, 'Forbidden');
    $antihotlink_redirect = $phpbb_root_path.'/viewtopic.'.$phpEx.'?p='.$attachment['post_msg_id'].'#p'.$attachment['post_msg_id'];
    meta_refresh(3, $antihotlink_redirect);
    trigger_error($user->lang['LINKAGE_FORBIDDEN'].'<br /><br />'.sprintf($user->lang['RETURN_PAGE'], '<a href="'.$antihotlink_redirect.'">', '</a>'));
  }
} 
А так же помещаем в папку download/ картинку в формате GIF с именем not_allowed и любым содержанием по вашему вкусу.
После этого идем в админ.панель форума - Сообщения - Вложения - Настройки вложений и настраиваем следущим образом
  • Включить безопасные загрузки: Да
  • Разрешить пустой источник перехода: Нет
Собственно и все, успехов :-ok-:
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
#1
Аватара пользователя
Lorem Ipsum
Прописался тут надолго
Прописался тут надолго
Сообщения: 1974
Стаж: 11 лет 7 месяцев
Контактная информация:

Защита вложений от хотлинков (HotLinks) phpbb3

Сообщение Lorem Ipsum »

DeaDRoMeO писал(а):Вот его работа
А можно сделать так, чтобы эта картинка была ссылкой на сайт? То есть при нажатии на неё перекидывало на форум? Типо как баннер.
Последний раз редактировалось Lorem Ipsum 16 сен 2012, 00:56, всего редактировалось 1 раз.
Я уже прошел тот период когда можно было забывать про очистку кеша ©salexcorp
#2
Аватара пользователя
DeaDRoMeO
Старожил Форума
Старожил Форума
Сообщения: 16763
Стаж: 13 лет
Откуда: Витебск
Контактная информация:

Защита вложений от хотлинков (HotLinks) phpbb3

Сообщение DeaDRoMeO »

Неа, если хотлинком тырят изображения, то нельзя, а если вложения, то при попытке его скачать должен сработать редирект на форум
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
#3
Аватара пользователя
MarinaG.
Заглянул на огонек
Заглянул на огонек
Сообщения: 49
Стаж: 11 лет 3 месяца
Откуда: Москва
Контактная информация:

Защита вложений от хотлинков (HotLinks) phpbb3

Сообщение MarinaG. »

Извините, что влезла с вопросами чайника. я ничего не поняла, только то, что хостинг может загнуться от нагрузки, я ставила готовую сборку и в ней есть мод , который закрывает прямые ссылки, т.е. пользователь идет через страницу с предупреждением о переходе по ссылке, это сохраняет трафик нам. как я понимаю, от хотлинка этот мод защищает или это разные вещи?
#4
Аватара пользователя
DeaDRoMeO
Старожил Форума
Старожил Форума
Сообщения: 16763
Стаж: 13 лет
Откуда: Витебск
Контактная информация:

Защита вложений от хотлинков (HotLinks) phpbb3

Сообщение DeaDRoMeO »

MarinaG. писал(а):от хотлинка этот мод защищает или это разные вещи?
Это диаметрально противоположные вещи, в одном случае мод закрывает инфу исходящую от вас, в другом - возможную нагрузку на форум извне
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
#5
Аватара пользователя
tralan
Активно осваиваю Форум
Активно осваиваю Форум
Сообщения: 235
Стаж: 11 лет 3 месяца
Откуда: Таганрог
Контактная информация:

Защита вложений от хотлинков (HotLinks) phpbb3

Сообщение tralan »

Сергей скажи, пожалуйста, а есть ли такая же защиты для фоток из галереи?
А то обидно будет, у меня там уже много всего.
DeaDRoMeO писал(а):А так же помещаем в папку download/ картинку в формате GIF с именем not_allowed и любым содержанием по вашему вкусу.
Что это за картинка и для чего она нужна?
В любой непонятной ситуации – ложись спать!
#6
Аватара пользователя
DeaDRoMeO
Старожил Форума
Старожил Форума
Сообщения: 16763
Стаж: 13 лет
Откуда: Витебск
Контактная информация:

Защита вложений от хотлинков (HotLinks) phpbb3

Сообщение DeaDRoMeO »

tralan писал(а): а есть ли такая же защиты для фоток из галереи?
Возможно просто надо запретить гостям видеть эти фотки, тогда врядли вложения хотлинком будут видны на сторонних ресурсах
tralan писал(а):Что это за картинка и для чего она нужна?
Она отображается вместо настоящего изображения, вставленного хотлинком на другом ресурсе
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
#7
Аватара пользователя
tralan
Активно осваиваю Форум
Активно осваиваю Форум
Сообщения: 235
Стаж: 11 лет 3 месяца
Откуда: Таганрог
Контактная информация:

Защита вложений от хотлинков (HotLinks) phpbb3

Сообщение tralan »

Понятно, спасибо, Сергей.
Да гостям запретить можно, а как быть с зарегистрированными?

Но вот кстати, ты натолкнул меня на мысль, я сходил ее подумал на своем сайте и вот что я накопал в настройках галереи:



как ты думаешь, а это не есть ли встроенная защита от хотлинка?
Надо проверить.
В любой непонятной ситуации – ложись спать!
#8
Аватара пользователя
tralan
Активно осваиваю Форум
Активно осваиваю Форум
Сообщения: 235
Стаж: 11 лет 3 месяца
Откуда: Таганрог
Контактная информация:

Защита вложений от хотлинков (HotLinks) phpbb3

Сообщение tralan »

Я тут немного поэкспериментировал, и действительно защита состоялась:

Защита фото в галереи, в настройках галереи "Разрешить всем сторонним сайтам ссылаться на фотографии:" - ставим Нет, то при копировании и вставки URL фото из галереи получаем:


Защита вложений, когда просматриваем картинку (т.е. открываем) или берем ее миниатюру, копируем и вставляем ее URL, то получаем (это мой файл not_allowed.gif):
В любой непонятной ситуации – ложись спать!
#9
Аватара пользователя
DeaDRoMeO
Старожил Форума
Старожил Форума
Сообщения: 16763
Стаж: 13 лет
Откуда: Витебск
Контактная информация:

Защита вложений от хотлинков (HotLinks) phpbb3

Сообщение DeaDRoMeO »

Ну вот и отлично)
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
#10
Аватара пользователя
Beksssss
Завсегдатай Форума
Завсегдатай Форума
Сообщения: 789
Стаж: 11 лет 9 месяцев
Откуда: Грозный
Контактная информация:

Защита вложений от хотлинков (HotLinks) phpbb3

Сообщение Beksssss »

SENSEY - DeaDRoMeO !
Все сделал по инструкции, но так и ничего не понял!
Не могли бы Вы обьяснить более подробнее, какие действия мне совершить, чтобы увидеть эффект от всех этих подготовительных действий.
На практике, я создал картинку - оно же вложение в сообщении.
В админке если поставить запрет на вложение - оно исчезает в сообщении.
Не врубаюсь…
Причина, увы все та же…
С безграничным уважением ваш самый наитупейший из учеников :uch_tiv:
Пароль от входа в админку форума ни святому, и ни самому черту не даю! Надеюсь на благоразумие своих доброжелателей!
#11
Аватара пользователя
DeaDRoMeO
Старожил Форума
Старожил Форума
Сообщения: 16763
Стаж: 13 лет
Откуда: Витебск
Контактная информация:

Защита вложений от хотлинков (HotLinks) phpbb3

Сообщение DeaDRoMeO »

Все это надо делать на живом форуме, потом настроить все как указано, а потом разместить свою картинку на стороннем ресурсе путем хотлинка и посмотреть результаты
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
#12
Аватара пользователя
Beksssss
Завсегдатай Форума
Завсегдатай Форума
Сообщения: 789
Стаж: 11 лет 9 месяцев
Откуда: Грозный
Контактная информация:

Защита вложений от хотлинков (HotLinks) phpbb3

Сообщение Beksssss »

DeaDRoMeO писал(а):разместить свою картинку на стороннем ресурсе путем хотлинка
Не могу сообразить - хотлинк это некий метод такой, или с чужого сайта картинка или ресурс?
Видимо откажусь пока понять суть, ибо "деревянный" денвер не предоставляет восможностей к пониманию и освоению этого приема...
Слишком мудрая философия - не могу охватить ее масштаб ...))
С безграничным уважением :uch_tiv:
Пароль от входа в админку форума ни святому, и ни самому черту не даю! Надеюсь на благоразумие своих доброжелателей!
#13
Аватара пользователя
DeaDRoMeO
Старожил Форума
Старожил Форума
Сообщения: 16763
Стаж: 13 лет
Откуда: Витебск
Контактная информация:

Защита вложений от хотлинков (HotLinks) phpbb3

Сообщение DeaDRoMeO »

Денвер вам такого не позволит сделать))
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
#14
Аватара пользователя
anton.mq
Заглянул на огонек
Заглянул на огонек
Сообщения: 35
Стаж: 11 лет
Контактная информация:

Защита вложений от хотлинков (HotLinks) phpbb3

Сообщение anton.mq »

Спасибо, сделал, все работает!)
#15
Аватара пользователя
DeaDRoMeO
Старожил Форума
Старожил Форума
Сообщения: 16763
Стаж: 13 лет
Откуда: Витебск
Контактная информация:

Защита вложений от хотлинков (HotLinks) phpbb3

Сообщение DeaDRoMeO »

На здоровьице)
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
#16
Аватара пользователя
tralan
Активно осваиваю Форум
Активно осваиваю Форум
Сообщения: 235
Стаж: 11 лет 3 месяца
Откуда: Таганрог
Контактная информация:

Защита вложений от хотлинков (HotLinks) phpbb3

Сообщение tralan »

Привет, всем.
Что-то защита перестала работать, вот вложение с моего форума:

ссылка работает, никакой подмены картинкой not_allowed.gif нет.

Обновлял phpBB3 до 3.0.11, но вроде file.php не изменился, а может это быть из-за мода Highslide-4.1.8-Mod-v4.0.5, я его недавно ставил?
И еще в Opera смотрю сообщения на своем форуме, а там вместо вложений - файл подмена. Это как, если в хроме и файерфоксе все нормально?
В любой непонятной ситуации – ложись спать!
#17
Аватара пользователя
DeaDRoMeO
Старожил Форума
Старожил Форума
Сообщения: 16763
Стаж: 13 лет
Откуда: Витебск
Контактная информация:

Защита вложений от хотлинков (HotLinks) phpbb3

Сообщение DeaDRoMeO »

Кеш браузера почистить может надо ?
tralan писал(а):вот вложение с моего форума:
все прекрасно работает
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
#18
Аватара пользователя
tralan
Активно осваиваю Форум
Активно осваиваю Форум
Сообщения: 235
Стаж: 11 лет 3 месяца
Откуда: Таганрог
Контактная информация:

Защита вложений от хотлинков (HotLinks) phpbb3

Сообщение tralan »

Фух.
Мне валерьянки, Сергею - еще один черный пояс. :-0=)

Спасибо, успокоил, я уж и не знал куда копать.
В любой непонятной ситуации – ложись спать!
#19
Аватара пользователя
DeaDRoMeO
Старожил Форума
Старожил Форума
Сообщения: 16763
Стаж: 13 лет
Откуда: Витебск
Контактная информация:

Защита вложений от хотлинков (HotLinks) phpbb3

Сообщение DeaDRoMeO »

Хха, скоро целый шкаф будет этих поясов))
На вопросы, связанные с phpBB, по ЛС не отвечаю !!!
#20
Ответить