問題タブ [hotlinking]

このバケット ポリシーを使用して、Amazon S3 でのメディア ファイルのホットリンクを防止してみました。

ACL はプライベートに設定されています。アクセスしようとしているファイルを受け入れることができません。

ここで見つけたさまざまなポリシーを試しましたが、どれも効果がないようです。ホットリンクを防止しようとしているファイルは .swf ファイルです。

クラウドフロントなしで正確な (bucketname.s3.amazonaws.com) リンクを使用すると、機能します。

「自作」Cookie システムを使用して、所有しているドメインへのトラフィックを追跡しています。1 つのサイトで、ある特定のドメイン ( http://www.getbig.com/ ) から多くの HTTP リファラー トラフィックを取得していることに気付きました。私はいくつかの調査を行い、この人物が何をしたかを突き止めました。この人は、フォーラムで自分のサイトのロゴをアバターとして使用しようとしました。ただし、「img」タグで画像にリンクする代わりに:

彼らは私のメインドメイン名にリンクしています:

このユーザーがこのフォーラムに投稿したページが読み込まれるたびに、新しいヒットが登録されます。これは訪問者の統計を人為的に膨らませているので、止めたいと思います。単に画像にリンクしているだけなら、画像の名前を変更するだけで済みますが、サイト自体にリンクしていて、どうすればよいかわかりません。彼らに「停止命令」を送る以外に、どのような技術的オプションがありますか?

私の Ruby on Rails アプリでは、imdb gem (https://rubygems.org/gems/imdb) を使用してタイトルで映画を検索し、ポスターの URL を取得して、データベースにある映画モデルに追加します。次に、私の見解では、その URL を画像ソース タグに入れ、画像をユーザーに表示します。

アプリケーションをローカルで実行しているときは問題ありませんが、Heroku にデプロイすると、いくつかの画像が正常にレンダリングされることがありますが、ほとんどの場合、正しく表示されません。複数のブラウザーを試してみましたが、画像を読み込もうとすると、「参照が拒否されました」というメッセージが表示されます。

これを修正するにはどうすればよいですか？アプリケーションからのリクエストが多すぎるか、データを取得するために必要な資格情報がアプリケーションにないか、または両方の組み合わせが原因で、IMDB サーバーがアクセスを拒否しているためだと思います。これをまったくバイパスする方法はありますか？

現在、webroot 内のフォルダーを使用して、ログインが必要なビュー (通常の html 画像ヘルパーを使用) に読み込んでいる画像とビデオを保存しています。

外部の訪問者が単にsite.com/img/photos/1.jpgURL を実行して画像にアクセスできないようにするにはどうすればよいですか? 私が理解していることから、メディアビューを使用して適切なビュー内に画像をレンダリングすることは実際にはできず、htaccess操作による解決策があるかどうかわかりません。

これのベストプラクティスはどれですか? おそらく、webroot 以外のフォルダーを選択するのが最善でしょうか (ただし、ファイルの保存部分が難しくなります)。

ポンチャが示唆したように、メインの.htaccessファイルをこれに編集してみました

しかし、リライトベースラインはサイト全体へのアクセスを禁止しているようで、それなしではimgアクセスに変化はないようです。

編集 2: webroot 内の htaccess の編集:

Microsoft IIS 7 サーバーで PHP アプリケーションを実行しています。このアプリケーションは iFrame に PDF ファイルを表示します。この PDF ファイルには、ファイル アドレスを知っている人が直接アクセスしたくないユーザーの機密データが含まれています。

基本的に、ブラウザからの直接アクセスやダウンロードからファイルを保護する方法を探していますが、アプリケーションの iFrame には表示できます。

Rewrite ルールを調べてみたのですが、iFrame の「HTTP_REFERER」が空なので、良い解決策が見つかりませんでした。

これに関する提案はありますか？前もって感謝します

私は1つの問題に直面しています。サイトにサードパーティの画像にアクセスしていますが、403 エラーが発生します。しかし、ブラウザでその画像の URL を直接叩けばアクセスできます。

その背後にある理由を教えてください

自分のサイトのs3にある動画をタグで再生できるようにしたいのですが、サイトでのsrc使用<video>や、ブラウザバーにURLを入力して直接動画を再生することはできません。src

私は人々にこれをしてほしくない：

次のHTMLをhttp：// your -site.comに表示したくなく、http：//my-site.comにのみ表示したいと思います。

私はこれに関するいくつかのSOリンクを見てきましたが、これらのソリューションを機能させることができなかったので、コードで話したいと思いました。

現在機能していないバケットポリシーは次のとおりです。

2つの質問：

1. バケットポリシーをテストするために、上記のHTMLをローカルホストのテストファイルに入れ、。と入力してビデオにアクセスできることを確認しますhttp://localhost/test.html。バケットポリシーがこれを妨げないのはなぜですか？（私はそれがからのみ機能することを望みますhttp://my-site.com/test.html）
2. 人々がブラウザバーにs3URLを入力するのを防ぐために、ブラウザを介した直接アクセスを防ぐ方法がAWSのドキュメントから明らかでないため、バケットポリシーとは別のソリューションが必要だと考えていました。推測しにくいようにURLをハッシュ化することを考えていました。おそらく、AWSバケットポリシーまたは他のソリューションを使用する方法はありますか？

より明確にするために、私のファイルはs3に保存されていますが、AmazonのCloudFrontによって配信されます。したがって、私のCloudFronturlsrcは現在media.my-site.com/my-video.mp4です。CNAMEはmedia.my-site.comです。

誰かが私のウェブサイトにある画像を自分のウェブサイトで直接呼び出しているかどうかを確認する方法はありますか？

私はウェブサイトを持っていて、誰も私の帯域幅を使用していないことを確認したいだけです。

Web サイトを Silex に移行しています (初めてフレームワークを使用します) が、画像が表示されません。

これは私の .htaccess です:

訪問者が利用できるはずのすべてのファイル (画像、スタイルシート、JavaScript) を含め、すべてのリクエストがキャッチされ、index.php に送信されます。それらを利用できるようにするにはどうすればよいですか?

ホットリンクに関しては、次の行を .htaccess に追加して透かしを追加しています。

.png ファイルが要求されるたびに、hotlink.php は透かしを適用して途中で送信します (コードはhttp://www.chipple.net/mt/2006/11/04_003858.phpの厚意により提供されています)。

これを Silex で動作させるにはどうすればよいですか?

静的ギャラリーにサービスを提供したいのですが、G-WANが指定されたファイルへのホットリンクを制限できるかどうか知りたいですか？

画像のホットリンクを制限するのは良いことですが、ホットリンク画像を禁止し、名前が「_thumb」（サムネイル）で終わるホットリンク画像を許可する可能性があるかどうかを本当に知りたいのですが。

ありがとう！