Запретить скачивание картинок по прямым ссылкам

drawing4 · 29 Сен 2010

Вопрос такой. Есть магазин, в нем неск. тыс. картинок товаров. Так вот, нужно сделать так чтобы они были доступны для скрипта магазина, но если ты закачиваешь картинку извне вводя в браузер ссылку вида

PHP:

http://site.com/images/1.jpg

тебя редиректило или на главную страницу, или просто выдавало ошибку вроде доступ запрещен, 404 или еще что-то подобное

saen · 29 Сен 2010

drawing4 написал(а):
Вопрос такой. Есть магазин, в нем неск. тыс. картинок товаров. Так вот, нужно сделать так чтобы они были доступны для скрипта магазина, но если ты закачиваешь картинку извне вводя в браузер ссылку вида

PHP:

http://site.com/images/1.jpg

тебя редиректило или на главную страницу, или просто выдавало ошибку вроде доступ запрещен, 404 или еще что-то подобное

А как они по-твоему отображаются в броузере? если картинка отобразилась в броузере, она автоматически скачивается и сохраняется в папке с временными файлами у тебя на компьютере.

ZCFD · 29 Сен 2010

банальный антилич

посмотри

Скрытое содержимое доступно для зарегистрированных пользователей!

2saen - есно, только вот когда их качает браузер передается правильный реферер
когда качаешь напрямую - он пустой

saen · 29 Сен 2010

ZCFD написал(а):
банальный антилич

посмотри
*** скрытое содержание ***

2saen - есно, только вот когда их качает браузер передается правильный реферер
когда качаешь напрямую - он пустой

Хотя реферер можно и подменить при желании, в рамках требований ТС ты прав. Антилича ему вполне хватит)

drawing4 · 29 Сен 2010

saen написал(а):
Хотя реферер можно и подменить при желании, в рамках требований ТС ты прав. Антилича ему вполне хватит)

Речь идет не о защите всего на уровне паранои, а банально закрыть доступ всем желающим, получать изображение с сервера. Генерируя страницу, качай на здоровье, а взять только саму картинку нельзя.

Смысл, чтобы нельзя было использовать картинки с сервера, в своих целях, или скачивать при помощи curl или download менеджеров

saen · 29 Сен 2010

drawing4 написал(а):
Речь идет не о защите всего на уровне паранои, а банально закрыть доступ всем желающим, получать изображение с сервера. Генерируя страницу, качай на здоровье, а взять только саму картинку нельзя.

Смысл, чтобы нельзя было использовать картинки с сервера, в своих целях, или скачивать при помощи curl или download менеджеров

с подменой реферера курлом можно выкачать все твои картинки.

ZCFD · 29 Сен 2010

да и download менеджеры давно подделывают реферер

другое дело что не все в курсе что это такое, и что на него могут обращать внимание, и что софт может с этим работать

drawing4 · 29 Сен 2010

Я понимаю что если захотеть то можно сделать, нужна ламерская защита просто. По принципу посмотрел, не работает, найду другой сайт, и возьму с него. Как-то так

Nei · 9 Окт 2010

drawing4, вам же уже дали ссылку на решение.

Вот вариант с ограничением доступа для определенных сайтов (он предпочтительней дабы не замарачиваться с определением поисковиков и не получить фильтр за клоакинг

PHP:

RewriteEngine On
RewriteCond %{HTTP_REFERER} ^http://(www\.)?zloylicher\.net/ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://(www\.)?esheodin\.com/ [NC]
RewriteRule \.(jpe?g|gif|png)$ - [F]

nagual · 17 Янв 2011

Простой антиличер для nginx

location ~* ^.+\.(jpg|jpeg|gif|png|css)$ {
valid_referers blocked server_names ;
if ( $invalid_referer ) {
return 403;
}
}

Запретить скачивание картинок по прямым ссылкам

drawing4

Профессор

saen

Постоялец

ZCFD

Мой дом здесь!

saen

Постоялец

drawing4

Профессор

saen

Постоялец

ZCFD

Мой дом здесь!

drawing4

Профессор

Nei

Nosce te ipsum

nagual

Постоялец