Furto di banda

Gianni, ho trovato questo codice che eviterebbe i "furti di banda", l'ho inserito in .htaccess, ho modificato la parte in rosso e ho salvato, non mi da errori quando navigo nel mio sito.

Io però non ho capito bene come fa uno a rubarmi la banda, mi puoi spiegare in modo semplice la cosa?

RewriteEngine on

RewriteCond %{HTTP_REFERER} !^$

RewriteCond %{HTTP_REFERER} !^http://(.+\.)?tuosito\.ext/.*$ [NC]

RewriteRule \.(png|bmq|gif|jpg|jpeg|js|css)$ - [F]

inviato 10 anni fa
php
php
6
X 0 X

Immagina di avere delle foto nel tuo sito. Qualcuno potrebbe esserne interessato ad inserire nel suo sito. Invece di salvarle sul suo spazio web potrebbe semplicemente realizzare la pagina web contenente le immagini con dei TAG <img> che puntano direttamente alle tue immagine. I suoi visitatori vedrebbero nelle sue pagine le tue immagini, direttamente provenienti dal tuo spazio web.

Ogni immagine provenendo dal tuo spazio web, consuma la banda a te concessa dal tuo fornitore di hosting. Diversi piani di Hosting prevedono un tetto massimo al consumo della banda quindi questo "furto di banda" è un serio problema.

Una soluzione consiste nel dire ad Apache di non far vedere le immagini a chi non proviene dal tuo sito. Questo è il significato delle istruzioni che hai riportato.

 :bye:

risposto 10 anni fa
Gianni Tomasicchio
X 0 X

Ho capito, praticamente nel suo sito mette l'url della mia foto.

Io veramente ho proprio un sito fotografico http://www.photoman.altervista.org/photo-gallery/index.html ma nel codice del post precedente ho inserito l'url della index principale non quello della pag. che contiene le foto (cioè, questo).

Devo modificare l'url?

risposto 10 anni fa
php
php
6
modificato 10 anni fa
X 0 X

no  :bye:

comunque controlla che effettivamente funzioni

risposto 10 anni fa
Gianni Tomasicchio
X 0 X

no  :bye:

comunque controlla che effettivamente funzioni

Non so come fare la prova :dunno:

risposto 10 anni fa
php
php
6
X 0 X

devi semplicemente inserire nel browser (APPENA APERTO!!!) l'URL di una tua foto. Se la vedi allora non funziona.

 :bye:

risposto 10 anni fa
Gianni Tomasicchio
X 0 X

devi semplicemente inserire nel browser (APPENA APERTO!!!) l'URL di una tua foto. Se la vedi allora non funziona.

 :bye:

Ho aperto la index principale, ho scritto l'url della foto e ho cliccato su Vai, si è aperta la pag. della foto.

Ma scusa è normale nò? Uno digita l'url della mia foto e la vede, che furto è? :-\

risposto 10 anni fa
php
php
6
X 0 X

L'URL della foto va scritto in un browser appena aperto. Hai fatto così?

risposto 10 anni fa
Gianni Tomasicchio
X 0 X
L'URL della foto va scritto in un browser appena aperto. Hai fatto così?

Si, fai una prova anche tu,

questa è la index www.photoman.altervista.org

e questa la pag. della foto

http://www.photoman.altervista.org/photo-gallery/slides/palazzo-fanti.html

risposto 10 anni fa
php
php
6
X 0 X

Il vero URL della foto è in realtà questo:

http://www.photoman.altervista.org/photo-gallery/slides/palazzo-fanti.JPG

e accedendovi direttamente permette di vedere la foto, quindi la protezione NON FUNZIONA!!!

A questo punto mi chiedo se il file .htaccess viene ignorato su Altervista?!?

risposto 10 anni fa
Gianni Tomasicchio
X 0 X

Il vero URL della foto è in realtà questo:

http://www.photoman.altervista.org/photo-gallery/slides/palazzo-fanti.JPG

e accedendovi direttamente permette di vedere la foto, quindi la protezione NON FUNZIONA!!!

A questo punto mi chiedo se il file .htaccess viene ignorato su Altervista?!?

Ho cliccato sul tuo url e mi si apre la pag. di altervista...

Questo è il codice vero

RewriteEngine on 

RewriteCond %{HTTP_REFERER} !^$ 
RewriteCond %{HTTP_REFERER} !^http://(.+\.)?photoman.altervista\.org/.*$ [NC] 
RewriteRule \.(png|bmq|gif|jpg|jpeg|js|css)$ - [F]
risposto 10 anni fa
php
php
6
modificato 10 anni fa
X 0 X

Cosi sembra funzionare ho fatto varie prove, come lui tenta il furto gli appare la mia home.

Per sicurezza è meglio che lo provi anche tu...

RewriteEngine on

RewriteCond %{HTTP_REFERER} !^$

RewriteCond %{HTTP_REFERER} !^http://(www\.)?photoman.altervista.org(/)?.*$ [NC]

RewriteRule .*\.(gif|GIF|tiff|TIFF|jpg|JPG|jpeg|JPEG|bmp|BMP|bitmap|BITMAP|js|JS|css|CSS)$ http://photoman.altervista.org/ [R,NC]

risposto 10 anni fa
php
php
6
X 0 X

ho provato e vengo rediretto alla home di altervista. Non è che Altervista ha già previsto questa protezione?

P.S.: per fare le prove svuota sempre la chace del browser

risposto 10 anni fa
Gianni Tomasicchio
X 0 X

ho provato e vengo rediretto alla home di altervista. Non è che Altervista ha già previsto questa protezione?

P.S.: per fare le prove svuota sempre la chace del browser

Non so se Altervista ha previsto... quando ho aperto il file .htaccess era vuoto, poi nel file Help ci sono scritte queste cose:

Le direttive attualmente supportate sono quelle contemplate nel context .htaccess dai moduli mod_auth, mod_auth_anon, mod_auth_db, mod_auth_dbm, mod_digest e mod_rewrite (ad esclusione di "RewriteOptions")

Ecco un esempio d'uso che illustra anche un comune errore di scrittura delle regole:

RewriteEngine On

RewriteRule (.*)\.htm$ $1.php

Questa sintassi è corretta ma imprecisa e quindi anzichè produrre una riscrittura dei files .htm in .php genera un errore 404.

La versione corretta (per un file .htaccess collocato alla radice del proprio spazio, quindi su /:

RewriteEngine On

RewriteBase /

RewriteRule (.*)\.htm$ $1.php

È quindi consigliabile specificare sempre una direttiva RewriteBase che indichi la cartella in cui il nostro .htaccess è inserito.

Io comunque non ho specificato la direttiva RewriteBase , ma se dici che funziona...

risposto 10 anni fa
php
php
6
modificato 10 anni fa
X 0 X

Siccome ho 2 siti, le prove che ho fatto io sono così:

nel sito 2 ho messo

<a  href="http://www.miosito.altervista.org/photo-gallery/slides/leone.JPG">Immagine</a>

e cliccando su "Immagine" si apre la mia home page (che è quella che c'è nel codice)

risposto 10 anni fa
php
php
6
X 0 X
Effettua l'accesso o registrati per rispondere a questa domanda