htaccess запрет на картинки

[Gann 56]

Доброго утра!

 

Знающие, подскажите, пожалуйста.

Хочу защитить все картинки из папки image/catalog/papka/file.jpg от просмотра по прямым ссылкам. Добавил файл .htaccess в папку image/catalog/papka, в нём указал "Deny from all". 

 

Всё хорошо, картинки больше не открываются по прямым ссылкам.

 

Но! Картинки также не будут открываться и при запросе "из движка". Пока они в кэше - всё хорошо. Вдруг я очищу кэш - движок не сможет пройти в папку image/catalog/papka и взять нужные картинки. Как разрешить движку читать картинки, а всем остальным - нет?

 

Есть выделенный IP адрес. Если я укажу его:

 

Order allow,deny
Deny from all
Allow from <--ip-->

Будет ли движок видеть эти картинки? Или как то по другому нужно это сделать?

[Gann 56]

Работам отдаю только кэш картинки.

[toporchillo 495]

Движок берет картинки из файловой системы, а не через http. Так что эти ограничения для движка, формирующего кэш, ничего ограничивать не будут.

Не забудьте поправить мой модуль экспорта в YML

catalog/controller/feed/yandex_yml.php должно быть

$ORIGINAL_IMAGES = false;

[nikifalex 517]

2 часа назад, Gann сказал:

Картинки также не будут открываться и при запросе "из движка"

 

срочно идти почитать теорию вебсервера хотя бы на уровне "для чайника".

[flai0616 10]

2 часа назад, Gann сказал:

Доброго утра!

 

Знающие, подскажите, пожалуйста.

Хочу защитить все картинки из папки image/catalog/papka/file.jpg от просмотра по прямым ссылкам. Добавил файл .htaccess в папку image/catalog/papka, в нём указал "Deny from all". 

 

Всё хорошо, картинки больше не открываются по прямым ссылкам.

 

Но! Картинки также не будут открываться и при запросе "из движка". Пока они в кэше - всё хорошо. Вдруг я очищу кэш - движок не сможет пройти в папку image/catalog/papka и взять нужные картинки. Как разрешить движку читать картинки, а всем остальным - нет?

 

Есть выделенный IP адрес. Если я укажу его:

 

Order allow,deny
Deny from all
Allow from <--ip-->

Будет ли движок видеть эти картинки? Или как то по другому нужно это сделать?

 

Заглушка ставится на уровне сервера, с помощью настройки файла .htaccess или nginx.conf. Код, который необходимо вставить в .htaccess:

RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(.+\.)?server\.ru/ [NC]
RewriteCond %{REQUEST_URI} !null\.gif$ [NC]
RewriteRule \.(jpg|jpeg|gif|bmp|png)$ http://i.imgur.com/qX4w7.gif [L]

То же самое для nginx.conf:

location ~* ^.+\.(jpg|jpeg|gif|png)$ {
     root /path/to/root;
     valid_referers none blocked server_names ~\.server1\. ~\.server2\.;
     if ($invalid_referer) {
       rewrite ^ http://i.imgur.com/qX4w7.gif last;
     }
   }

Теперь при каждом обращении к файлу изображения сервер будет проверять с какого сайта пытаются загрузить изображение. Если не с Вашего, то подставляет изображение http://i.imgur.com/qX4w7.gif. Примечание: я понятия не имею как это будет работать с поисковыми системами. Если кто-нибудь объяснит, буду рад и добавлю сюда.

Взято отсюда 

 

Изменено 12 апреля, 2018 пользователем flai0616

[Gann 56]

1 минуту назад, flai0616 сказал:

 

Заглушка ставится на уровне сервера, с помощью настройки файла .htaccess или nginx.conf. Код, который необходимо вставить в .htaccess:

RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(.+\.)?server\.ru/ [NC]
RewriteCond %{REQUEST_URI} !null\.gif$ [NC]
RewriteRule \.(jpg|jpeg|gif|bmp|png)$ http://i.imgur.com/qX4w7.gif [L]

То же самое для nginx.conf:

location ~* ^.+\.(jpg|jpeg|gif|png)$ {
     root /path/to/root;
     valid_referers none blocked server_names ~\.server1\. ~\.server2\.;
     if ($invalid_referer) {
       rewrite ^ http://i.imgur.com/qX4w7.gif last;
     }
   }

Теперь при каждом обращении к файлу изображения сервер будет проверять с какого сайта пытаются загрузить изображение. Если не с Вашего, то подставляет изображение http://i.imgur.com/qX4w7.gif. Пример работы посмотреть можно здесь. Примечание: я понятия не имею как это будет работать с поисковыми системами. Если кто-нибудь объяснит, буду рад и добавлю сюда.

 

Не то)

 

Открыть в браузере по прямой ссылке изображение - вот это нужно запретить.

[flai0616 10]

3 минуты назад, Gann сказал:

 

Не то)

 

Открыть в браузере по прямой ссылке изображение - вот это нужно запретить.

Понял) Ну я так понял смысл в защите от копирования? А если схитрить?)

"Если вы пользуетесь редактором Adobe Photoshop, этот способ вам понравится (а если нет – ему легко научиться). Наложение прозрачного слоя несложно осуществить: создается прозрачное изображение одного размера с уникальным изображением и накладывается на его передний план с помощью html или css. Изображение на странице ничем не будет отличаться от обычных, Но, после его сохранения, плагиатчик увидит на компьютере не желаемую добычу, а верхний слой. Easy, как говорится!"

Взято отсюда https://singree.com/blog/9-tips-to-protect-your-images-copyrights/

[Gann 56]

2 минуты назад, nikifalex сказал:

срочно идти почитать теорию вебсервера хотя бы на уровне "для чайника".

 

спасибо, обязательно)

 

 

В общем:

1. background-image: url (/image/papka/file.jpg)

2. htaccess c 

Deny from all

в папке /image/papka/

 

3. Как сделать, чтобы показывалось на сайте, но не было доступно по прямой ссылке https://site.ru/image/papka/file.jpg

 

 

Такой вопрос более корректный, так как по первому варианту вопроса вроде понятно, что и так будет показываться на сайте, а по прямой ссылке нет.

[spectre 333]

Видел такой вариант

RewriteCond %{HTTP_REFERER} !^$

RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?site.ru [NC]

RewriteRule \.(jpg|JPG|jpeg|png|gif)$ - [NC,F,L]

 

[Gann 56]

Order deny,allow
Deny from all
<FilesMatch "(icon|cart|logo|bioptron-logo5).png">
allow from all
</FilesMatch>

Нужно вот так было))

Всем спасибо, вопрос решён.