Помощь Как на DLE 9.6 запретить прямой доступ к папке uploads?

Тема в разделе "DLE", создана пользователем Nikolay Nikolaevich, 3 окт 2015.

Информация :
Актуальная версия DataLife Engine 11.3
( Final Release v.11.3 | Скачать DataLife Engine | Скачать 11.3 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 11.2 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Модераторы: killoff
  1. Nikolay Nikolaevich

    Nikolay Nikolaevich Постоялец

    Регистр.:
    9 дек 2014
    Сообщения:
    113
    Симпатии:
    5
    Версия DLE: 9.6 (nulled MID TEAM)

    Как запретить прямой доступ к папке uploads? Что бы обращаться к ней можно было только через сайт. Постоянно идут прямые обращения к картинкам, что увеличивает нагрузку на канал.
     
  2. killoff

    killoff CD тихо, и не DVD меня ;)

    Moderator
    Регистр.:
    13 май 2008
    Сообщения:
    2.166
    Симпатии:
    796
    Перейти по ссылке
    Перейти по ссылке
     
  3. Nikolay Nikolaevich

    Nikolay Nikolaevich Постоялец

    Регистр.:
    9 дек 2014
    Сообщения:
    113
    Симпатии:
    5
    Этот рецепт непонятно на что влияет. Скорее всего просто не влияет ни на что. В гугле при выборе опции - открыть в полном размере всё по прежнему открывется.

    Версия DLE: 9.6 (nulled MID TEAM)

    В папке Uploads/posts скопилось множество картинок, которые активно отображаются в поисковиках, отчего к ним образуется много запросов, с которыми канал не справляется. Индексация изображений уже отключена, но старых достаточно много, что бы проблема не исчезала. Необходимо решить проблему или путём переименования папки или путём её переноса на поддомен, так, что бы ссылки изменились и по старым ссылкам получить доступ было нельзя. Как это сделать?
     
    Последнее редактирование модератором: 4 окт 2015
  4. yaski

    yaski

    Регистр.:
    21 фев 2010
    Сообщения:
    491
    Симпатии:
    292
    Код:
    deny from all
    Options All -Indexes
    поместите данный код в файл. htaccess и сохраните его в каталоге к которому закрываете доступ.
    Это если совсем хотите закрыть доступ к картинкам
     
  5. Nikolay Nikolaevich

    Nikolay Nikolaevich Постоялец

    Регистр.:
    9 дек 2014
    Сообщения:
    113
    Симпатии:
    5
    Не хотел бы совсем закрыть к ним доступ, они по-прежнему должны быть доступны для просмотра на сайте. Надо лишь сделать так что бы все старые ссылки перестали работать. Переименовать папку саму по себе просто, а потом поменять в базе все ссылки. Однако это неаккуратно и неудобно, хотелось бы вариант штатного и более универсально. Поддомен был бы идеальным вариантом, потому что его можно перенести в другое физическое место.
     
  6. ykpon

    ykpon

    Регистр.:
    8 дек 2012
    Сообщения:
    249
    Симпатии:
    143
    Копай в сторону защиты от хотлинка. Тебе именно это и нужно.
     
  7. Nikolay Nikolaevich

    Nikolay Nikolaevich Постоялец

    Регистр.:
    9 дек 2014
    Сообщения:
    113
    Симпатии:
    5
    Защита от хотлинка это что-то не имеющее отношения к DLE, поэтому она мне не нужна.

    Учитывая что темы объединили, то будет несколько странно кому и как отвечать. На всякий случай скажу, что несмотря на объединение это разные задачи.

    Доступ и ограничение доступа одно, а переименование папки и/или перенос её на поддомен это совершенно другое. И они не заменяют и не отменяю одна другую. А так же я уже гугли и поэтому рекомендации с первой страницы гугла являющиеся репостами в 10-м поколении они не могут стать полезными будучи перепощены сюда.
     
  8. Denixxx

    Denixxx

    Регистр.:
    7 фев 2014
    Сообщения:
    247
    Симпатии:
    194
    То есть Вы сознательно ограничиваете Гугл, то бишь поисковый трафик? Десять раз подумайте, прежде чем так делать.
    Чтобы картинки не индексировались поисковиками (или конкретно Гуглом), достаточно добавить блок Disallow в robots.txt
    Но повторяю, десять раз подумайте, прежде чем так делать.
    Обычно Гугл не создает такой нагрузки — Вам конкретно нужно разобраться с настройками сервера (например, может сервер отдает заголовки перед картинками, что они модифицированы вчера и/или перед апачем нет настроенного nginx).
    Можно ещё в сайтмапе формировать время модификации — никогда. Но это сложно, т.к. нужно будет прописывать каждую ссылку на картинку.
     
  9. Nikolay Nikolaevich

    Nikolay Nikolaevich Постоялец

    Регистр.:
    9 дек 2014
    Сообщения:
    113
    Симпатии:
    5
    Если у меня к картинкам 60000 запросов на загрузку, с одного адреса, то я подозреваю дело точно не в настройке сервера.
     
  10. killoff

    killoff CD тихо, и не DVD меня ;)

    Moderator
    Регистр.:
    13 май 2008
    Сообщения:
    2.166
    Симпатии:
    796
    Сейчас открыл гугл с картинками моего сайта, вижу адреса картинок имеют вид:
    Код:
    data:image/jpeg;base64,/9j/4AAQSkZJRgABAQAAAQABAAD/2wCEAAkGBxQTEhQUEhQVFBUXFxcТутМногоСимволов!!!LcfkI9sU/H5D9IooxFLGV2sdfkOMUUUQz/9k=
    Следовательно, поисковик один раз обратился к индексации картинки и закодировал ее для выдачи в поиске, поскольку часто бывает что если кто то ищет по картинкам - сайт с исходником картинки может быть не доступен, а так картинка всегда будет на месте. При этом ему не нужно делать 60000 обращений в день к сайту... С одной стороны: если гугл делает столько обращений к сайту - он может столько же картинок добавлять в день в поисковую выдачу! Я не видел ни одного такого сайта, да и если посчитать, что в сутках 60*60*24 (86400) секунд - то он с такой скоростью просто "ГЛОТАЕТ" контент сайта не успевая разобрать его по "полочкам"? Не думаю!!!
    Опять же по гуглу: заходим в вебмастерку, Сканирование - Статистика сканирования. Что там написано? На одном сайте где гугл постоянно сидит, редкие случаи с сайта уходит на несколько минут - Перейти по ссылке

    Нужно сервак правильно настраивать не грешить на то что поисковики такие "тупые" и в выдаче показывают картинки цепляя их сразу же с сайта!!!

    PS А темы объединил потому что проблема одна, и при возникновении другого решения или возможного решения проблемы не стоит плодить темы разные, когда всё можно сделать в одной!!!
     
    Последнее редактирование: 4 окт 2015