1. Početna
  2. Ostalo
  3. Bezbednost
  4. Zaštita od direktnog linkovanja ka resursima na sajtu-HotLink zaštita

Zaštita od direktnog linkovanja ka resursima na sajtu-HotLink zaštita

HotLink je dirketna veza/link na jednom sajtu ka resursu drugog sajta. Resurs može biti slika ili neki drugi tip fajla. Na primer ako dati sajt ima link do slike na Vašem sajtu sa tagom <img>, ta veza se zove hotlink (direktna veza). Ovaj tip veze/linka takođe troši Vaše resurse .

HotLink zaštita se koristi u svrhu zaštite od takvih vrsta linkova ka resursima vašeg sajta.

HotLink zaštita se aktivira preko cPanel-a  » HotLink Zaštita » Omogući.

HotLink zaštita će biti aktivirana za sve domene koji su dodati na hosting nalog. 

HotLink zaštita primenjuje se koristeći pravila pristupa i ograničenja u .htaccess fajlu. 

Nakon aktiviranja HotLink-a, u .htacess fajl-u svakog domena koji je dodat u cPanel naći će se slična sadržina, na primer: 

# ova linija se postavlja samo kada je omogućen direktan pristup resursu
# (pristup direktnom linku u adresnoj traci pregledača)
RewriteCond %{HTTP_REFERER} !^$
# naredna 4 reda pokazuju koja će domena imati pristup sigurnim resursima
RewriteCond %{HTTP_REFERER} !^http://mysuperwp.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://mysuperwp.com$ [NC]
RewriteCond %{HTTP_REFERER} !^http://mydomainincpanel.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://mydomainincpanel.com$ [NC]
# kada je preusmeravanje omogućeno, poslednji red će izgledati ovako:
# RewriteRule .*\.(jpg|jpeg|gif|png|bmp)$ https://redirecttarget.com [R,NC]
RewriteRule .*\.(jpg|jpeg|gif|png|bmp)$ - [F,NC]

HotLink zaštitu možete da podesite i direktno u .htaccess fajlu uređivanjem pravila. 

URL adresa kojima je pristup dozvoljen

Ova lista se automatski generiše kada pristupite HotLink meniju. To su sve domeni koji su dodati u cPanel. Svi domeni će biti izlistani sa http:// и https://.

Nakon što dodate novi domen u cPanel, možete da posetite HotLink meni i ažurirate bezbednost, koja će novi domen već na spisku uključiti klikom na dugme Submit. Klikom na Submit, pravila za slanje u svim .htaccess fajlovima će biti ažurirana. U slučaju ste izmenili pravila za HotLink zaštitu u .htaccess fajlu, posle Submit ove promene će biti izgubljene.

Blokirajte pristup sledećim ekstenzijama

Ovo su resursi sa HotLink zaštitom. Pored podrazumevanih podešavanja, možete da dodate i druge vrste resursa, kao što su csv,doc,ico itd.

Dozvola direktnih zahteva

Omogućite ovu opciju ako želite da omogućite direktan pristup resursima, na primer pri upisivanju njihove adrese u veb pregledač kao https://mysupersite.com/directory/image.jpg.

URL adresa koja se preusmerava:

Kada pokušate da pristupite zaštićenom resursu, podrazumevano će zahtev dobiti statusni kod 403 (Forbidden). Umesto ovog statusnog koda, kada omogućite prosleđivanje adrese, zahtev za resursom će dobiti kod 302 (Found).

Uređivanje .htaccess fajla može da se vrši direktno preko cPanel-a » Menadžer fajlova. Uvek prvo napravite kopije fajlova, pre nego da direktno uređujete.

Možete omogućiti HotLink zaštitu za određeni direktorijum, na primer public_html / directory / media i njegove poddirektorijume, dodavanjem sledećih pravila u .htaccess fajlu koja se nalazi u istom direktoriju public_html/directory/ media:

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
# https? - obuhvata dve verzije protokola http и https
# ([a-z0-9]+\.)? - obuhvata sve poddomene domena
# jpe?g? - obuhvata različite varijacije ove ekstenzije
, jpg, jpeg i sl.
RewriteCond %{HTTP_REFERER} !^https?://([a-z0-9]+\.)?mysuperwp\. [NC]
# mysuperwp, mydomainincpanel zameniti domenima kojima će
# biti dozvoljen pristup zaštićenim resursima
RewriteCond %{HTTP_REFERER} !^https?://([a-z0-9]+\.)?mydomainincpanel\. [NC]
# dodajte ili uklonite ekstenzije
RewriteRule \.(jpe?g?|gif|png|bmp|tiff?|pic|mp3|doc|xls)$ - [F,NC,L]

Možda odgovarate na HotLink zahteve za slike. Kada neko uspostavi direktnu vezu na resurs sa vaše veb-sajt na primer image.jpg, umesto HTTP statusnog koda od 403 Forbidden, može dobiti drugu sliku kao što je hotlink-not-allowed.png. Slici može da se doda i neki tekst poput „HotLinking do mysupersite.com resursa može da se dobije nakon konsultacija sa administratorom!“.

Da biste preusmerili HotLink zahteve na sliku, pravila mogu izgledati ovako: 

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^https?://([a-z0-9]+\.)?mysuperwp\. [NC]
RewriteCond %{HTTP_REFERER} !^https?://([a-z0-9]+\.)?mydomainincpanel\. [NC]
RewriteCond %{REQUEST_URI} !^/hotlink-not-allowed\.png$ [NC]
# uredite putanju do imena slike
RewriteRule \.(gif|jpe?g?|png)$ https://mysupersite.com/hotlink-not-allowed.png [R,NC,L]

Pravila .htaccess su podrazumevana i važe za direktorijum u kom se fajl nalazi, kao i za sve poddirektorijume. Povremeno sigurnost HotLink-a možda nije omogućena u poddirektorijumu. Zaštita je onemogućena na nekoliko načina.

Prvi način je da uklonite poddirektorijum i premestite ga u direktorijum na koji .htaccess fajl neće imati uticaj. 

Alternativno, smestite pravila za poništavanje u .htaccess fajl u poddirektorijum: 

# deaktiviranje  HotLink zaštite
RewriteEngine on
RewriteRule ^.*$ -

ili

# deaktiviranje  RewriteEngine-a,
# što onemogućava sprovođenje gore navedenih pravila .htaccess fajl
RewriteEngine off



Obnovljen: 16. августа 2019.

Da li Vam je ovaj članak bio koristan?

Slični članci