34 сообщения в этой теме

Приведу пример самой простой защиты фотографий от копирования без динамической отдачи файлов, флеш контейнеров и всего прочего. 

 

  1. Ставим запрет нажатия правой кнопки мыши по фотографиям
  2. Ставим заглушку для тех случаев, если нашу фотографию пытаются вставить прямой ссылкой на какой-нибудь ресурс (Хотлинк).
  3. Ставим водяные знаки.

 

Все сделано на примере магазина http://hairshining.ru/. Конечно, для опытных пользователей достать фотографию не составит труда.

 

1. Запрет нажатия правой кнопки мыши.

 

В файл "catalog/view/theme/default/template/common/header.tpl после загрузки JQuery вставляем код:

<script>
	$(document).ready(function(){
		var images = $('img');
		$(images).each(function(index, elem){
			elem.oncontextmenu=function(){return false}
		});
	});
</script>

После вставки этого кода при нажатии правой кнопки мыши на фотографии ничего не произойдет.

 

2. Заглушка.

 

Заглушка ставится на уровне сервера, с помощью настройки файла .htaccess или nginx.conf. Код, который необходимо вставить в .htaccess:

RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(.+\.)?server\.ru/ [NC]
RewriteCond %{REQUEST_URI} !null\.gif$ [NC]
RewriteRule \.(jpg|jpeg|gif|bmp|png)$ http://i.imgur.com/qX4w7.gif [L]

То же самое для nginx.conf:

location ~* ^.+\.(jpg|jpeg|gif|png)$ {
     root /path/to/root;
     valid_referers none blocked server_names ~\.server1\. ~\.server2\.;
     if ($invalid_referer) {
       rewrite ^ http://i.imgur.com/qX4w7.gif last;
     }
   }

Теперь при каждом обращении к файлу изображения сервер будет проверять с какого сайта пытаются загрузить изображение. Если не с Вашего, то подставляет изображение http://i.imgur.com/qX4w7.gif. Пример работы посмотреть можно здесь. Примечание: я понятия не имею как это будет работать с поисковыми системами. Если кто-нибудь объяснит, буду рад и добавлю сюда.

 

3. Водяные знаки. 

 

3.1 Варианты с модулями для OpenCart.

 

За то время пока работал с OpenCart встречал два типа модулей для нанесения водяных знаков. Одни ставят водяной знак на оригинал изображения при его загрузке на сервер через админку. Но не будут обработаны изображения, которые были загружены через FTP. Вторые добавляют водяной знак только при обработке изображения контроллером tool/image.

 

Мой выбор пал на второй тип модулей, т.к. он не изменяет оригиналы изображений и будут обработаны все изображения, даже которые были загружены через FTP. Из минусов стоит отметить, что без водяных знаков остаются оригиналы. Если добавить немного конкретики, то мне очень понравился модуль is.Watermark, в нем множество настроек, с помощью которых можно настроить водяные знаки под каждый проект. 

 

3.2 Варианты без модулей

 

Здесь будут предложены варианты защиты фото еще до загрузки на сервер или еще до того, как фотографии были сделаны.

 

Водяные знаки на фото можно добавить с помощью десктопных программ FastStone Photo Resizer (Freeware) и Adobe Photoshop.

 

Если Вы сами делайте фотографии товаров для интернет-магазина, то можно положить карточку с названием магазина и фотографировать вместе с ней. Пример можно посмотреть на сайте http://vapemarket.ru/. Либо придумать что-нибудь более оригинальное.

0

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

1. вотермарков мало, так как подставить урл без ресайза - не проблема.

2. запрет нажатий обходится даже школьником, умеющим гуглить

3. заглушка на сервере работает только от ссылок с чужих сайтов а не от скачивания в браузере.

 

Для нормальной защиты нужно формировать урлы превьюшек через md5 к примеру + вотермарк, чтобы не было возможности открыть исходник. Либо клеить вотермарки при загрузке на сервер.

0

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

1. вотермарков мало, так как подставить урл без ресайза - не проблема.

Для нормальной защиты нужно формировать урлы превьюшек через md5 к примеру + вотермарк, чтобы не было возможности открыть исходник.

Вовсе нет. Это легко лечится .htaccess-ом в папке исходников фото. Я и в репо ocStore кажется это когда-то очень давно коммитил.

https://opencartforum.com/topic/6503-kak-skryt-originalnye-kartinki/?do=findComment&comment=40920

0

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Отличный вариант. Я чет про него не подумал.

0

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Идея не стоит потраченного времени, нечем заняться ;) ?

 

Ровно 2 секунды под спойлером
И прекрасно парситься и качается из браузера с localhost

Если картинка показывается в браузере, спионерить её очень легко

 

А при помощи google, вообще элементарно

 

https://www.google.com.ua/search?q=site:www.hairshining.ru&client=firefox-a&hs=XEU&rls=org.mozilla:ru:official&channel=sb&source=lnms&tbm=isch&sa=X&ei=vkkDVOHUAoLIyAOs9oKgCw&ved=0CAgQ_AUoAQ&biw=1618&bih=606

 

_2.jpg

0

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Какая именно идея?

Закрыть через access доступ из мира для исходников и отдавать только с вотермарками ?

0

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Какая именно идея?

Закрыть через access доступ из мира для исходников и отдавать только с вотермарками ?

Если на серваке Nginx то надо немного побольше движений сделать :(

0

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мне хостер вот что ответил

 

На наших серверах используется схема работы, при которой запросы к статичным файлам (в частности, .jpg) обрабатываются с помощью Nginx, а остальные запросы передаются Apache. Поэтому файл .htaccess не может использоваться для отключения доступа к статическим файлам, так как он обрабатывается только на уровне Apache.

Для решения вопроса рекомендуется использовать следующий вариант:
- в скриптах сайта можно использовать ссылки на файлы, которые физически отсутствуют (например, для файлов на сервере использовать формат .jpgx);
- осуществлять перенаправления с таких файлов на существующие при помощи .htaccess.

При использовании описанного способа запрос будет обрабатываться Apache, и ограничения в .htaccess будут вступать в силу.

0

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мне хостер вот что ответил

 

На наших серверах используется схема работы, при которой запросы к статичным файлам (в частности, .jpg) обрабатываются с помощью Nginx, а остальные запросы передаются Apache. Поэтому файл .htaccess не может использоваться для отключения доступа к статическим файлам, так как он обрабатывается только на уровне Apache.

Для решения вопроса рекомендуется использовать следующий вариант:

- в скриптах сайта можно использовать ссылки на файлы, которые физически отсутствуют (например, для файлов на сервере использовать формат .jpgx);

- осуществлять перенаправления с таких файлов на существующие при помощи .htaccess.

При использовании описанного способа запрос будет обрабатываться Apache, и ограничения в .htaccess будут вступать в силу.

Да это работает, но не в случае опенкарта :)

Точнее ему придется перепрописать таки новый путь до этого места..., а значит и сама надобность в реврайте отпадет :)

0

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

И минус антихотлинка - вы с большой долей вероятности вылетите из серпов по имидж запросам + на вас халявные ссылки уже не проставить таким образом.

0

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Какие есть еще варианты?

0

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мной было принято следующее решение, загружать фото уже с защитой/вотермарк, уже встречались идиоты которые тыряли фото и выкладывали на аукро/olx.ua

0

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так а смысл первого пункта? Если кликаешь на картинку, она увеличивается "фенсибокс" и правая кнопка опять нажимается?
Как сделать чтобы через фенсибокс правая кнопка тоже не нажималась? 
Хотя, опять же, кликни на любое другое место и в консоли можно посмотреть путь картинки и по этому пути перейти и скачать(

0

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так а смысл первого пункта? Если кликаешь на картинку, она увеличивается "фенсибокс" и правая кнопка опять нажимается?

Как сделать чтобы через фенсибокс правая кнопка тоже не нажималась? 

Хотя, опять же, кликни на любое другое место и в консоли можно посмотреть путь картинки и по этому пути перейти и скачать(

 

Какая-никакая, а защита. Если злоумышленнику придется замедлится, то цель оправдывает средства. Но тут опять же все относительно, в меру своего жизненного опыта. Так же я писал ранее:

 

Конечно, для опытных пользователей достать фотографию не составит труда.

 

С динамически создаваемым контентом дела обстоят иначе. Но задача решаема. У фенсибокса, как и у любого другого просмотрщика, должно быть реализовано событие, которое возникает при открытии картинки или любого другого объекта (onComplete, например). На это событие повесьте указанный выше обработчик.

Изменено пользователем halfhope
0

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну как-то так

Изменено пользователем AlexandrSklyarov
0

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Какая-никакая, а защита. Если злоумышленнику придется замедлится, то цель оправдывает средства. Но тут опять же все относительно, в меру своего жизненного опыта. Так же я писал ранее:

 

 

С динамически создаваемым контентом дела обстоят иначе. Но задача решаема. У фенсибокса, как и у любого другого просмотрщика, должно быть реализовано событие, которое возникает при открытии картинки или любого другого объекта (onComplete, например). На это событие повесьте указанный выше обработчик.

Я сделал просто через pointer-events:none

Действительно, кому надо, тот я думаю найдет способ скачать картинку, та и в конце концов картинки-то не на продажу.

0

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Товарищи, а как защитить директорию исходников картиной, т.е. /image/catalog/products/ (в моем случае)? Пробовал через htaccess, но там не работает ни filematch, ни file, ни basic auth. Именно не работают для jpg.

 

Полагаю, что дело в сточке в htaccess в корне OC:

RewriteCond %{REQUEST_URI} !.*\.(ico|gif|jpg|jpeg|png|js|css)

Которая рерайтит все запросы к указанным файлам.

 

Как бы сделать так, чтобы и тут ничего не сломать, и директорию защитить средствами Apache?

Изменено пользователем Mysha
1

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вся эта канитель в надежде, что "зажав" контент от копирования и распространения мы сделаем магазин привлекательным для ПС и/или покупателей?

Типа, сайт у меня хороший. Был. Но картинки с него потырили и теперь продаж нет совсем? :-D

0

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Все эти телодвижения, чтоб не сделать привлекательнее сайты конкурентов. Я с этим столкнулся уже, когда потырили с прома мои авторские фото товаров (а они реально лучшие "по рынку"). Для нового не-пром.уа магазина буду переснимать теперь. И заливать уже сразу с вотермарками, благо на постообработке (а она неизбежна все равно) вотемарки лепятся в 3 клика.

Изменено пользователем chamaerops
0

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Типа это если вы тратите день на 20 фотографий, и уж тем более, платите фотографу 1500 рублей в час без постобработки. Хотите потом, чтобы тыщенка фото, которая влетела 200 тысяч рублей, появилась на всех говносайтах, у ряда конкурентов, авито, а потом еще черт знает где с чужими копирайтами? А если вы сами все это уперли, и ставите растиражированные по всему инету 300-пиксельные пережатые JPG, то смысла, конечно, не имеет.

Изменено пользователем Mysha
1

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Типа это если вы тратите день на 20 фотографий, и уж тем более, платите фотографу 1500 рублей в час без постобработки. Хотите потом, чтобы тыщенка фото, которая влетела 200 тысяч рублей, появилась на всех говносайтах, у ряда конкурентов, авито, а потом еще черт знает где с чужими копирайтами?

именно так. Фото свои, авторские. В моём случае, даже намного более качественные, чем фото от производителя.
1

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я как бы тоже, специально купил для этой цели фотоаппарат и макро объектив к нему и потратил кучу времени на съёмку. Сейчас трачу время на обработку и подготовку.

И тем не менее.

Если я когда-то поставлю вотермак на фотку, то пусть меня покарает суровая рука моих веб-коллег и товарищей. :-D

 

Водяной знак реально портит картинку. И вообще,  имхо, как-то мелочно - это интернет, в конце концов.

Изменено пользователем florapraktik
0

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я как бы тоже, специально купил для этой цели фотоаппарат и макро объектив к нему и потратил кучу времени на съёмку. Сейчас трачу время на обработку и подготовку.

И тем не менее.

Если я когда-то поставлю вотермак на фотку, то пусть меня покарает суровая рука моих веб-коллег и товарищей. :-D

 

Водяной знак реально портит картинку. И вообще,  имхо, как-то мелочно - это интернет, в конце концов.

У вас уже воровали фото? 

Если нет, то тогда у вас есть хорошие шансы прочувствовать, каково это. И поверьте, чувство обиды от этого будет сильнее, чем сожаление о том, что покупатели вынуждены смотреть на фото с вотермарками. Просто когда ты вкладываешь в фотосьемку несколько нелишних сотен долларов и собственные человеко-часы, то потом крайне больно видеть, когда у тебя слямзили ТВОИ фото и налепили на них СВОИ вотермарки.

 

З.Ы, Если честно, у меня для ряда конкурентов, стыривших мои фото, в углу стоит маленький топорик, который я начну точить, как освободится для этого время. Оригиналы фото (RAW) у меня есть, и придет время, я будут бить по ним как с юридической стороны, так и с технической... Ибо нефиг..

0

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я сделал аккуратный кольцевой копирайт с прозрачностью 30%. Шрифт серым цветом. Он позволяет видеть все детали на фото не бросается в глаза. И в 80% случаев продукт помещается внутрь кольца и только некоторые детали попадают на кольцо.

1

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я поставил модуль с вотермарком и функцией -Скрывать путь к изображению в папке image.

0

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или авторизуйтесь, чтобы оставить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

Создать аккаунт

Зарегистрировать новый аккаунт в нашем сообществе. Это несложно!


Зарегистрировать новый аккаунт

Войти

Есть аккаунт? Войти.


Войти

  • Похожий контент

    • Автор: infosolutions


      Просмотреть файл is.Watermark (Водяной знак) [2.3.X]
      Без правок ядра.
      Знак настраивается на кэшированные изображения, т.е. если настроить модуль и потом сбросить кэш изображений, то все изображения будут с водяными знаками.
      Оригинальные изображения модуль не затрагивает!
      Функциональная спецификация:
      Возможность использования в виде водяного знака заранее подготовленного изображения. Возможность использования в виде водяного знака произвольного текста (цвет, размер, гарнитура). Использование своей гарнитуры при генерации текстового водного знака. Настройка прозрачности водяного знака. Настройка наклона водяного знака. Настройка положения водяного знака относительно изображения (+ смещение). Задание папок, на которые накладывается водяной знак. Задание минимально допустимого размера изображения для накладывания знака. Масштабирование водяного знака в зависимости от размера изображения. Защита оригинальных изображений (через htaccess) Установка:
      Скопировать модуль в админку. Заменить файл: /catalog/model/tool/image.php или внесите 2 строки кода в ваш файл (подробнее в инструкции, прилагаемой к модулю) Добавить файлы шрифтов TTF в директорию /system/fonts/ Сделать настройку модуля в админке. Демонстрационная версия:
      лицо (более 40 модификаций и улучшений +адаптив):
      http://zero.isdigi.ru/
      админка:
      http://zero.isdigi.ru/admin/
      логин: demo
      пароль: demo
       
      Для версии 1.5.Х  2.0-2.2.X
      Автор infosolutions Добавлен 13.03.2017 Категория Модули Работает на OpenCart Системные требования Работает на ocStore Сайт разработчика Работает на OpenCart.Pro, ocShop Старая цена Метод активации Ioncube Loader  
    • Автор: infosolutions


      Просмотреть файл is.Watermark (Водяной знак) [2.0.X-2.2.X]
      Без правок ядра.
      Знак настраивается на кэшированные изображения, т.е. если настроить модуль и потом сбросить кэш изображений, то все изображения будут с водяными знаками.
      Оригинальные изображения модуль не затрагивает!
      Функциональная спецификация:
      Возможность использования в виде водяного знака заранее подготовленного изображения. Возможность использования в виде водяного знака произвольного текста (цвет, размер, гарнитура). Использование своей гарнитуры при генерации текстового водного знака. Настройка прозрачности водяного знака. Настройка наклона водяного знака. Настройка положения водяного знака относительно изображения (+ смещение). Задание папок, на которые накладывается водяной знак. Задание минимально допустимого размера изображения для накладывания знака. Масштабирование водяного знака в зависимости от размера изображения. Защита оригинальных изображений (через htaccess) Установка:
      Скопировать модуль в админку. Заменить файл: /catalog/model/tool/image.php или внесите 2 строки кода в ваш файл (подробнее в инструкции, прилагаемой к модулю) Добавить файлы шрифтов TTF в директорию /system/fonts/ Сделать настройку модуля в админке. Демонстрационная версия:
      лицо (более 40 модификаций и улучшений +адаптив):
      http://zero.isdigi.ru/
      админка:
      http://zero.isdigi.ru/admin/
      логин: demo
      пароль: demo
       
      Для версии 1.5.Х  2.3.X
      Автор infosolutions Добавлен 13.03.2017 Категория Модули Работает на OpenCart Системные требования Работает на ocStore Сайт разработчика Работает на OpenCart.Pro, ocShop Старая цена Метод активации Ioncube Loader  
    • Автор: Grodas


      Просмотреть файл Защита от взлома Ftp protection against hacking
      Хранить учётные данные в базе данных не безопасно,
      если Вы устанавливаете любую наработку через "Установщик дополнений (Extension Installer)"
      лучше потом удалить свои настройки Ftp из настроек магазина.
      А так-же можно воспользоваться этой небольшой наработкой,
      которая даёт возможность Вам использовать свои логин и пароль только в момент установки дополнения, что является намного более безопасным!
       
      модуль тестировался на OpenCart/ocStore 2.3.x.x
       
      ПРОСТАЯ УСТАНОВКА:
      Стандартными средствами OpenCart:
      1) Загружаем файл ocmod "Дополнения" -> "Установка дополнений".
      2) Заходим "Дополнения" -> "Менеджер дополнений" нажимаем кнопку "Обновить".
      или копируем файл в корень папки [system]
       
      ОБНОВЛЕНИЕ:
      С помощью стандартного функционала OpenCart:
      1) Удалить модуль в "Дополнения" -> "Менеджер дополнений".
      2) Повторить все действия пункта "Установка".
      или копируем файл в корень папки [system] с заменой, поверх старой версии.
       
      ВАЖНО:
      Разработчик НЕ ГАРАНТИРУЕТ отсутствия ошибок, которые могут нарушить работу компьютера и/или сайта и/или привести к потере данных.
      Также, если в код магазина было внесено много изменений, то работоспособность модуля может быть нарушена.
      Перед установкой, рекомендуем, делать необходимые бекапы!!!

      ЛИЦЕНЗИЯ:
      - Модуль распространяется по принципу "как есть"
       
      ТЕХНИЧЕСКАЯ ПОДДЕРЖКА:
      Техническая поддержка не осуществляется. На возникшие вопросы ответ по мере поступления свободного времени.
      Автор Grodas Добавлен 28.03.2017 Категория Прочее Работает на OpenCart Системные требования Работает на ocStore Сайт разработчика Работает на OpenCart.Pro, ocShop Старая цена Метод активации Ioncube Loader  
    • Автор: Grodas
      Хранить учётные данные в базе данных не безопасно,
      если Вы устанавливаете любую наработку через "Установщик дополнений (Extension Installer)"
      лучше потом удалить свои настройки Ftp из настроек магазина.
      А так-же можно воспользоваться этой небольшой наработкой,
      которая даёт возможность Вам использовать свои логин и пароль только в момент установки дополнения, что является намного более безопасным!
       
      модуль тестировался на OpenCart/ocStore 2.3.x.x
       
      ПРОСТАЯ УСТАНОВКА:
      Стандартными средствами OpenCart:
      1) Загружаем файл ocmod "Дополнения" -> "Установка дополнений".
      2) Заходим "Дополнения" -> "Менеджер дополнений" нажимаем кнопку "Обновить".
      или копируем файл в корень папки [system]
       
      ОБНОВЛЕНИЕ:
      С помощью стандартного функционала OpenCart:
      1) Удалить модуль в "Дополнения" -> "Менеджер дополнений".
      2) Повторить все действия пункта "Установка".
      или копируем файл в корень папки [system] с заменой, поверх старой версии.
       
      ВАЖНО:
      Разработчик НЕ ГАРАНТИРУЕТ отсутствия ошибок, которые могут нарушить работу компьютера и/или сайта и/или привести к потере данных.
      Также, если в код магазина было внесено много изменений, то работоспособность модуля может быть нарушена.
      Перед установкой, рекомендуем, делать необходимые бекапы!!!

      ЛИЦЕНЗИЯ:
      - Модуль распространяется по принципу "как есть"
       
      ТЕХНИЧЕСКАЯ ПОДДЕРЖКА:
      Техническая поддержка не осуществляется. На возникшие вопросы ответ по мере поступления свободного времени.
    • Автор: infosolutions
      Без правок ядра.
      Знак настраивается на кэшированные изображения, т.е. если настроить модуль и потом сбросить кэш изображений, то все изображения будут с водяными знаками.
      Оригинальные изображения модуль не затрагивает!
      Функциональная спецификация:
      Возможность использования в виде водяного знака заранее подготовленного изображения. Возможность использования в виде водяного знака произвольного текста (цвет, размер, гарнитура). Использование своей гарнитуры при генерации текстового водного знака. Настройка прозрачности водяного знака. Настройка наклона водяного знака. Настройка положения водяного знака относительно изображения (+ смещение). Задание папок, на которые накладывается водяной знак. Задание минимально допустимого размера изображения для накладывания знака. Масштабирование водяного знака в зависимости от размера изображения. Защита оригинальных изображений (через htaccess) Установка:
      Скопировать модуль в админку. Заменить файл: /catalog/model/tool/image.php или внесите 2 строки кода в ваш файл (подробнее в инструкции, прилагаемой к модулю) Добавить файлы шрифтов TTF в директорию /system/fonts/ Сделать настройку модуля в админке. Демонстрационная версия:
      лицо (более 40 модификаций и улучшений +адаптив):
      http://zero.isdigi.ru/
      админка:
      http://zero.isdigi.ru/admin/
      логин: demo
      пароль: demo
       
      Для версии 1.5.Х  2.3.X
  • Недавно просматривали   0 пользователей

    Ни один зарегистрированный пользователь не просматривает эту страницу.