我想从受热链接保护的其他网站下载图像.我不想将这些图片链接到我的网站.我只是想下载它们.
我有一些问题修复媒体文件热链接或使用IDM下载,我正在使用PHP提供视频文件,它工作正常,但我注意到我的计算机上安装的IDM能够添加下载框到我正在使用jwplayer播放的视频.我改变了代码的结构并添加了htaccess来重写链接,这样就不会显示对文件的直接访问.
mysite.com/file.php?myvideo.flv -> mysite.com/api/file/JU78vhx5uh
我能够在JWPlayer中实现它,它在使用PHP时工作,但同样的IDM获取我的视频文件,我搜索其他方法是htaccess,它在下面
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://(.+\.)?mysite\.com/ [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteRule .*\.(mp4|flv|mp4|mp3)$ /video/thieve.flv [L]
这只适用于Web浏览器并且不会停止IDM软件,我找到了另一个PHP referer验证器,它检查了refere链接.
if (strpos($_SERVER['HTTP_REFERER'],'mysite.com')===0)
{
header("Location: whatever.php"};
}else{
header("Location: index.php");
}
注意:我发现IDM将此信息发送到我的脚本
用户代理:Mozilla/4.0%20(compatible;%20MSIE%208.0;%20Windows%20NT%206.0;%20Trident/4.0)
Http_referer :( mysite.com/api/file/JU78vhx5uh与我的视频播放页面相同).
请问我该怎样阻止这个软件的热链接,因为这个网站提供免费的视频流,我不希望我的视频下载.
就在最近,谷歌推出了他们的图像搜索的新界面.从2013年1月25日起,全尺寸图片会直接显示在Google内部,而不会将访问者发送到源网站.我遇到了一个网站,显然已经开发出一种复杂的方法来阻止用户通过动态引入某种水印来从Google获取图像.要查看此信息,请通过"fansshare.com"在新的Google图片搜索界面上搜索图片.此链接应该有效:Google图片搜索.如果没有,只需在Google搜索输入字段中输入"site:fansshare.com"即可.但请务必使用新的搜索界面.
fansshare.com如何实现这一目标?我无法理解......
更新:
fansshare.com为他们的所有图片网址添加了一个GET参数,例如?rnd = 69.示例图片网址:http: //fansshare.com/media/content/570_Jessica-Biel-talks-Kate-Beckinsale-Total-Recall-fight-5423.jpg?rnd=62
此图片网址适用于几个电话或几秒钟,之后会重定向到缓存的水印图片:http: //fansshare.com/cached/?version = media/content/570 -Jessica-Biel-talks-Kate-Beckinsale -总召回拼-5423.jpg&RND = 5810
编辑:
我们终于设法完全模仿了FansShare的热链接保护,我们在以下广泛的博客文章中发布了我们的发现:
http://pixabay.com/en/blog/posts/hotlinking-protection-and-watermarking-for-google-32/
什么更快?热链接(内联链接)到绝对URI或自己托管资源并使用相对URI?
在他关于如何在Internet Explorer中设置HTML5元素样式的教程中,Remy Sharp指出热链接会导致"额外的HTTP [GET]请求".我同意你是否将热链接与将脚本复制和粘贴(嵌入)到HTML中进行比较.但是,如果你比较热链接到本地托管脚本和通过相对路径链接,那么我认为热链接实际上(从未如此轻微)更快,因为浏览器不必解析绝对来自相对路径的URL.但是,在这两种情况下,都会执行额外的HTTP GET请求,对吗?
我正在运行一个网站,我想保护WordPress上传文件夹中的所有PDF文件免受外部访问和热链接.
我已经在使用用户身份验证来保护附加到这些文件的帖子,但用户身份验证不保护PDF文件的直接链接或从搜索引擎索引这些文件.
我宁愿不更改默认上传目录,因为PDF随机文件名超过1000并附加到具有不同日期的各个帖子.
该站点使用Nginx,php5-fpm和MariaDB托管在Debian VPS上.
到目前为止,我测试了以下内容:
site.conf 1
location /wp-content/uploads/ {
location ~* \.(pdf)$ {
valid_referers blocked example.com *.example.com;
if ($invalid_referer) {
return 301 https://example.com/services/login-error.html;
}
}
}
site.conf 2
location /wp-content/uploads/ {
location ~* \.(pdf)$ {
valid_referers blocked example.com *.example.com;
if ($invalid_referer) {
deny all;
return 403;
}
}
}
不幸的是,上述配置都没有按预期工作.它们会阻止外部访问,但它们也会将经过身份验证的用户重定向到403或301错误.
任何帮助或建议将不胜感激.
谢谢.
在IE和Chrome中,如果你的swf对象请求一个url(例如mp3文件),它也会在请求中传递HTTP_REFERER.HTTP_REFERER将是swf对象的url.
这在Firefox中不会发生.HTTP_REQUEST始终为空.
这是swf代码中的一些选项,flash中的错误还是浏览器的限制?有没有办法克服这个问题?
提前致谢.
这可能会得到一个非常讨厌的响应,但我的服务器目前不是最快的,如果我从jQuery主页热链接我的网站加载速度更快,所以他们服务内容.这样做不好吗?jQuery最终会从他们的页面中删除那些js文件吗?
我想做一个典型的事情,你确保一个引用者标题与你的主机匹配,使用htaccess.但是我想在不对域名进行硬编码的情况下这样做,因此htaccess代码可以很容易地在许多站点中重用.
我知道这是典型的做法.想象一下,我在WWW.example.com上有一个主服务器,在IMG.example.com上有一个图像服务器:
RewriteCond %{HTTP_HOST} !^(www\.)
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !https?://(([^\.]+)\.)?example\.com/ [NC]
RewriteRule DO SOMETHING HERE [L]
但是,如果不将'example.com'硬编码到Rewrite条件下,我怎么能以某种方式做到这一点?我想在某种程度上尝试在引用者重写条件中使用%{HTTP_HOST},但我不确定如何匹配最后一个/域部分并将其置于其中.也许有一些方法我可以匹配主机,将结果放入变量,然后能够在下一个RewriteCond线上使用该变量?
我有点失落.谢谢你的帮助!
什么是阻止人们从托管的ASP.NET网站链接图像的最佳/最简单的方法?我不需要阻止所有图像/资源进行热链接,我只是想阻止热链接到网站上的特定图像/资源.仅供参考.这是在GoDaddy.com上的主持人因此IIS技巧可能不会工作.
我们目前正在使用webroot中的文件夹来存储我们正在视图中加载的图像和视频(使用通常的html图像帮助程序),这些图像和视频需要登录.
如何防止外部访问者只是使用site.com/img/photos/1.jpg网址并访问图像?根据我的理解,我无法真正使用媒体视图在正确的视图中呈现图像,我无法弄清楚是否有通过htaccess操作的解决方案.
这是最好的做法?也许选择使用非webroot文件夹是最好的(虽然这会使文件存储部分更难)?
正如poncha建议的那样,我尝试将主.htaccess文件编辑成这个
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP_REFERER} !localhost
RewriteCond %{REQUEST_URI} ^app/webroot/img/
RewriteRule .* / [L,F]
RewriteRule ^$ app/webroot/ [L]
RewriteRule (.*) app/webroot/$1 [L]
</IfModule>
但重写基线似乎禁止访问整个网站,没有它,img访问似乎没有变化.
编辑2:编辑webroot中的htaccess:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*)$ index.php [QSA,L]
# this RewriteCond is needed to avoid rewrite loops
RewriteCond %{REQUEST_URI} !^/app/webroot/
RewriteRule (.*) app/webroot/$1 [L,R]
RewriteCond %{HTTP_REFERER} !127.0.0.1
RewriteCond %{REQUEST_URI} ^/app/webroot/img/
RewriteRule .* - [L,F]
</IfModule>