Подскажите что нужно прописать в файле .htaccess чтобы запретить проигрывать mp3 файлы, расположенные на моём сайте, на других сайтах?
Т.е. сейчас многие вставляют ссылку на mp3 файл в джава-проигрователь и файлы с моего сайта проигрываются на чужих сайтах, например на форуме.
Хочу это как-то запретить.
1. bruno - 17 января 2010 — 19:21 - перейти к сообщению
2. yura3d - 17 января 2010 — 19:55 - перейти к сообщению
bruno пишет:
Подскажите что нужно прописать в файле .htaccess чтобы запретить проигрывать mp3 файлы, расположенные на моём сайте, на других сайтах?
Т.е. сейчас многие вставляют ссылку на mp3 файл в джава-проигрователь и файлы с моего сайта проигрываются на чужих сайтах, например на форуме.
Хочу это как-то запретить.
Т.е. сейчас многие вставляют ссылку на mp3 файл в джава-проигрователь и файлы с моего сайта проигрываются на чужих сайтах, например на форуме.
Хочу это как-то запретить.
Я бы рекомендовал ни в коем случае не выкладывать прямые ссылки на mp3-файлы, т.к. в этом случае вариантов защиты практически никаких нет (есть так называемая защита от прямых ссылок, но её можно легко обойти). Наиболее безопасный вариант - генерировать для каждого пользователя посредством mod_rewrite индивидуальные ссылки, подобно тому, как это сделано на многих серверах, где выложена музыка, софт и т.д. В этом случае ссылки на закачку файла (или для вставки в плеер) для каждого пользователя будут динамическими и действовать ограниченное время, при этом само расположение и имя файла на сервере останутся неизменными. Таким образом это значительно осложнит жизнь тем, кто пользуется Вашими файлами
3. bruno - 17 января 2010 — 20:02 - перейти к сообщению
yura3d
Просто сайт не динамический. Статических прямых ссылок на mp3 дано уже много, и уже не помню где именно, они везде поразбросаны.
Она как делается? И как обходится?
Просто сайт не динамический. Статических прямых ссылок на mp3 дано уже много, и уже не помню где именно, они везде поразбросаны.
yura3d пишет:
есть так называемая защита от прямых ссылок
Она как делается? И как обходится?
4. bruno - 17 января 2010 — 20:50 - перейти к сообщению
vipraskrutka
Пока искал, наткнулся на что-то интересное...
Я так понял, что такую защиту может предоставлять сам хостер.
Надо будет разузнать в саппорте.
Если так, то это ещё и лучше
Пока искал, наткнулся на что-то интересное...
Я так понял, что такую защиту может предоставлять сам хостер.
Надо будет разузнать в саппорте.
Если так, то это ещё и лучше
5. yura3d - 17 января 2010 — 21:34 - перейти к сообщению
bruno пишет:
Она как делается? И как обходится?
Делается элементарно. В файл .htaccess добавляются строки:
CODE:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?exbb.org [NC]
RewriteRule \.(mp3)$ - [NC,F,L]
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?exbb.org [NC]
RewriteRule \.(mp3)$ - [NC,F,L]
Вместо exbb.org нужно подставить имя Вашего домена. Теперь сервер, прежде чем отдать пользователю mp3-файл, будет проверять заголовок HTTP_REFERER, который посылает ему браузер пользователя (или тот же плеер). Этот заголовок содержит адрес страницы, с которой запрашивается файл. Соответственно, если плеер установлен на другом сайте, этот заголовок будет содержать чужой домен, и Ваш сервер не будет отдавать содержимое файла в этом случае
Обойти данный способ также легко, как им воспользоваться. Достаточно настроить плеер таким образом, чтобы он отправлял Вашему серверу фиктивный заголовок, содержащий имя Вашего домена независимо от того, с какого сайта запускается плеер. Посему данная защита спасёт разве что "от дурачка", разбирающемуся человеку не составит труда её преодолеть буквально за несколько минут (для реализации отправки фиктивного заголовка достаточно добавить/отредактировать всего 1-2 строки кода плеера)
bruno пишет:
Я так понял, что такую защиту может предоставлять сам хостер.
У некоторых хостеров прямо в панели управления можно активировать данный вид защиты, как правило в этом случае файл .htaccess с соответствующим содержимым генерируется автоматически
6. bruno - 18 января 2010 — 03:58 - перейти к сообщению
yura3d
Спасибо.
Вот кстати что хостер ответил:
Как говорится, обрадовался и огорчился.
А как генерить динамические ссылки?
Спасибо.
Вот кстати что хостер ответил:
Цитата:
Здравствуйте!
Нет, такой возможности не представлено.
Защититься от хотлинка можно очень просто средствами .htaccess.
Пример для mp3 файлов:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain.ru(/)?.*$ [NC]
RewriteRule .*\.(mp3)$ - [F,NC]
По вопросам более детального и глубокого использования .htaccess советуем Вам
обращаться к специализированной литературе.
--
С уважением,
Ринат Шакуров
Региональный сетевой информационный центр (RU-CENTER)
http://www.nic.ru
Нет, такой возможности не представлено.
Защититься от хотлинка можно очень просто средствами .htaccess.
Пример для mp3 файлов:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain.ru(/)?.*$ [NC]
RewriteRule .*\.(mp3)$ - [F,NC]
По вопросам более детального и глубокого использования .htaccess советуем Вам
обращаться к специализированной литературе.
--
С уважением,
Ринат Шакуров
Региональный сетевой информационный центр (RU-CENTER)
http://www.nic.ru
Как говорится, обрадовался и огорчился.
А как генерить динамические ссылки?
7. BON - 14 января 2011 — 23:17 - перейти к сообщению
bruno, сделайте чтобы фаилы отдавались через пхп скрипт. Типо как на фаиловых хостингов типо депозита или литетбита. И будет вам счастье