こんにちは、私のサイトでホストされている画像のビューに応じて人々に支払う Web があります。問題は、ユーザーがこのように [IMG]link[IMG] のようにリンク (画像への直接リンクではなくビューアーへのリンク) を掲示板にコメントすることで、システムのクリックジャックに成功したことです。したがって、ユーザーは、私のサイトにアクセスしていない人々の訪問と見なされます。
mysql テーブルへの訪問を追加するコードは次のとおりです。
mysql_query("UPDATE images SET img_views = '$views++' WHERE id = '$id'");
どうすればこれを修正できますか?例えばIF条件?
本当にありがたく頂戴します
php ページを使用して画像を提供します。そのphpページで、リファラーURIがドメインと一致するかどうかを確認してから、ページを提供します。イメージへの直接アクセスを防ぐために、イメージを webroot の外に置くことができます。
if(pathinfo($_SERVER['HTTP_REFERER'])['host']==$_SERVER['REMOTE_HOST'])
{
header("content-type:image:/png")
readfile("/location/to your/image/which/is/outside/webroot/image.png")
//Run update script for visit count
}
else
{
//send access denied header
}