Защита контента Опции

[Youshi]

К вопросу NG16 по поводу защиты темы от скачивания средствами htaccess. Метод не 100%-ый, но от ламеров спасет.

Защита от прямого скачивания

Блокирование вставки прямых ссылок на скачку наших файлов с других сайтов

Описание:

Предположим что мы имеем на http://htaccess.net.ru архив файлов - с расширениями .jpg, .gif, .png, .css, .mov, .swf, .exe, .rar, .avi, .vob, .zip.
Эти файлы интересны, поэтому другие могут помещать их на свои страницы прямо через гиперссылки. Нам не нравится эта практика потому что она добавляет бесполезный траффик для нашего сервера.

Решение:

В то время как мы не можем на 100% защитить наши картинки от вставки на другие страницы, мы, по крайней мере, можем ограничить случаи в которых браузер посылает HTTP заголовок Referer.


#включаем работу механизма преобразований
#(при тестировании дома если ни чего не происходит проверьте
#раскоментированна ли строка, подключающая модуль в httpd.conf
#- LoadModule rewrite_module modules/mod_rewrite.so
#и параметры дающие соответсвующие разрешения для .htaccess
#- http://htaccess.net.ru/doc/htaccess/Conf-htaccess.php)
RewriteEngine on


#если _не_ пустой HTTP заголовок Referer браузера зашедшего
RewriteCond %{HTTP_REFERER} !^$


#если пришли и _не_ с сайта http://htaccess.net.ru
RewriteCond %{HTTP_REFERER} !^http://(www.)?htaccess\.net\.ru/.*$ [NC]


#и _не_ с странице, например free-gif.html - любого домена
RewriteCond %{HTTP_REFERER} !.*/free-gif\.html$


#определяем для каких объектов правила - запрещаем скачивать
#следующие файлы - расширения .jpg,.gif,.png,.css,.mov,.swf,.exe,
#.rar,.avi,.vob,.zip посетителю, скачивающему наши файлы по ссылке
#расположенной не на нашем домене (или не на странице free-gif.html
#любого домена) - сервер выдаст, когда нажмем по ссылке скачать -
#Forbidden - #You don't have permission to access /passwd12.zip
#on this server.
RewriteRule .(jpg|gif|png|css|mov|swf|dcr|exe|rar|avi|vob|zip)$ - [F]

Если нужно ограничить скачивание лишь на один определенный каталог, то бросаем htaccess не в корневую директорию сайта, а в эту конкретную папку.

Возможно преобразование http -ссылок с помощью модуля mod _ rewrite покажется очень сложной задачей, но на самом деле это не совсем так: с опытом придет и понимание, и мастерство. Если вы внимательно читаете документацию, четко представляете необходимые преобразования ссылок и тщательно проверяете написанные вами правила, все будет работать правильно. Иначе и быть не может, не так ли?