問題タブ [hotlinking]

次のコードは正常に機能します。

しかし、私が管理しているいくつかのサイトで汎用スクリプトを提供したいのですが、取得しようとして失敗します

画像がホットリンクされないように htaccess で以下のコードを試しましたが、うまくいきません。

ホットリンクを防ぐ方法を教えてくれる人はいますか?

アプリ内のリソースへのホットリンクや不正アクセスを停止する方法を実装しようとしています。

私が追加しようとしている方法は、以前にPHPアプリで使用したものです。基本的に、セッションはページが最初に呼び出されたときに設定されます。画像は、パラメータとしてセッション値を使用してimageタグを介してページに追加されます。

画像が要求されると、スクリプトはセッションが設定され、提供された値と一致するかどうかを確認します。条件が満たされない場合、サービングページはnullを返します。コードの最後でセッションの設定を解除したので、ページの範囲外からのリクエストはnullを返します。

リフトフレームワーク内でのこのメソッドの最良の実装は何でしょうか？

助けてくれてありがとう、大いに感謝します:)

「ホットリンク」画像保護をバイパスすることは可能ですか? ダウンロードするためだけに他のサイトに投稿しようとしているわけではありません。wgetを使用して次の画像をダウンロードすると：

次の場所にリダイレクトされます:

どこから始めればよいかわかりません。私がこれまでに試したこと：

他のサイトからの特定のファイルのホットリンクを防ぐにはどうすればよいですか? and としましょう - 私はそれらをページandにリダイレクトしたいと思い
ます。 すべてのzipファイルではなく、これら2つのホットリンクのみを防止したい.mydomain.com/file1.zipmydomain.com/file2.zipmydomain.com/file1pagemydomain.com/file2page

PHPダウンロードファイルからファイルをホットリンクするのを防ぐために、この簡単なコードを作成しました：

wbesite 内のリンクをクリックしても、常に index.php にリダイレクトされます。ドメインを次のような多くのタイプに変更しようとしました:

http://www.domain.com
www.domain.com
domain.com
ドメイン

しかし、それでも同じ問題

I have the following snippet:

Simple and should work right? It seems to 404 the listed filetypes if I have referrers enabled on browser. Disabling referrers it then allows the files to be served. I have checked the value of %{SERVER_NAME} and it is www.mydomain.com I've tested this in multiple browsers and under HTTP and HTTPS, all have the same result. I used the below rewrite to check %{SERVER_NAME}'s value:

The URL I get redirected to is then https://www.mydomain.com/value_is_www.mydomain.com

That being said the snippet should allow a referrer with that value or an empty one. But why is it being triggered? It's been driving me nuts for the past 2 hours, but it's 5am so I could be just crazy =o\ Thank you in advance, and I'm off to bed!

-Imagesという名前のフォルダーがあります。このフォルダには、ユーザー プロファイルの写真が含まれています。現在、ユーザーは画像の URL をブラウザにコピーするだけで、いつでも自分の画像を見ることができます。このようにして、彼は他のユーザーのプロフィール写真も見ることができます。私が達成したいのは - ユーザーは、私のウェブサイトの PHP ページからのみ自分のプロフィール写真を見ることができるはずです。ユーザーが画像の URL を直接入力した場合、表示されるべきではありません。

.htaccess を使用してこれを達成しようとしました。これは私が.htaccessファイルに持っているものです:

私は .htaccess が初めてです。これを達成する方法があれば、助けてください。

前もって感謝します。

I saw on many blogs and also on many answers here on SO that people do Hotlink protection by using this code:

which is also suggested by this tool.

I might be wrong, but isn't it trivial to trick this code? Doesn't a scraper simply need to use a simple subdomains like these ones to bypass the hotlink protection?

EDIT: FYI I use this code that I think is more bulletproof, but i'm happy to read your comments/critics about it.

次のパターンで終わらない画像のホットリンクを禁止する正規表現を設定したいと思います: -200.jpg

「200」は、実際には「150」または「250」、または 100 ～ 999 の任意の数 (つまり 3 文字) です。.jpg は .jpeg または .png にすることができます。.gif のホットリンクは許可されています。

私は次のようなことから始めました：

例: これは許可される h*ttp://mywebsite.tld/dir/dir/hello_sdfk456er_142.jpg-200.jpgべきですが、これは拒否されるべきです:h*ttp://mywebsite.tld/dir/dir/hello_sdfk456er_142.jpg

しかし、これは機能していません。

また、次のことも考慮してください。

url_rewriting を使用しているため、画像を表示する html ページはh*ttp://mywebsite.tld/username/1337.jpg 、1337 がデータベース内の画像の ID を表す場所のようになります。この微妙さを強調する理由は、次のようなルールがあるためです。

動作しません。

編集：

いくつかの例外を追加して解決しました：

「よりセクシーな」方法を知っているなら、教えてください。とにかく、試してくれた人に感謝します（メッセージを削除しましたか？）