içinde

.Htaccess Kullanarak Doğrudan Görüntü Bağlantısını Engelleme

Çoğumuzun web sunucularımızın bizim için işleyeceği trafik miktarı için belirli bir sınırı vardır. Bu sınır, görüntü indirmelerine ve gereken bant genişliğine bakmaya başlayana kadar çok cömert görünüyor. Birkaç düzine kullanıcının bir görüntüyü indirmesi bir şey. Peki ya diğer düzinelerce web sitesinin sevdiği bir görseliniz varsa?

En kötü durum senaryosu: Farz edin ki, medyanın ilgisini çeken bir olayda Iraklı bir asker tarafından çekilen bir fotoğrafı ele geçiren bir site işletiyorsunuz. Ve bu görüntünün münhasır haklarına sahip olduğunuzu varsayalım. Elbette satmak istiyorsun, başkasına vermek değil, bu yüzden onu bedava olarak yayınlamıyorsun. Başkalarının kendi web sitelerinde yayınlamak için alıp götürebilecekleri, genellikle sitenize bir bağlantı içeren indirilebilir bir sürümünüz olabilir. Ancak orijinal görüntünüz yalnızca kullanımınız için ayrılmıştır.

İşte sorun. Web yöneticileri, genellikle yaptıklarının neden zararlı olduğunu gerçekten anlamayan amatörler, kendi okuyucularına mümkün olan en iyi görüntüyü sunmak isterler. Bu nedenle, ücretsiz dosyanızı indirmek veya sitenize bağlantı vermek yerine, kendi sayfalarına kendi web sitelerinin bir parçası olarak resminizi ve yalnızca resminizi indiren bir bağlantı yerleştirirler. Bunu yapmak kolaydır; Yapmanız gereken tek şey, doğrudan diğer web sitesine giden resim bağlantısını kullanmaktır.

Yukarıda atıfta bulunulan bu mükemmel ve kazançlı resimle, her iki tarafta da sizi indeksleyen bloglarınız olabilir; hatta sizi indeksleyen haber siteleriniz veya görsel siteleriniz bile olabilir. Aylık sınırınızı aşmadan önce siteniz ne kadar bant genişliği alabilir? Muhtemelen, orta düzeyde bir senaryo bile sitenizi bir DNS’ye çevirecek ve siz müsait değilken izleyicileri ve site sıralamasını kaybedeceksiniz. Artık o harika resmi göndermeye değmez, değil mi?

Ancak başka bir seçeneğiniz var: .htaccess dosyası. Bu, öncelikle Apache sunucularında çalışır; Neye sahip olduğunuzdan emin değilseniz, arayın ve sorun. Tüm sistemler bunlara izin vermeyeceğinden ve hatta bazıları yanlış .htaccessing nedeniyle zarar görebileceğinden, bir tane yüklemeden önce sunucu yöneticinize başvurmalısınız.

.Htaccess nedir?

.htaccess, yıllarca korumalı web sayfalarına veya hata sayfaları ve parola korumalı dizinler gibi alanlara erişimi kısıtlamak için kullanılan bir dosya türüdür. Bunu NotePad veya SimpleText gibi bir metin düzenleyici kullanarak oluşturursunuz ve ardından düz (ASCII) metin olarak kaydedersiniz. Kaydedildikten sonra, dosya uzantısının .txt’den .htaccess’e değiştirilmesi ve adın geri kalanının bırakılması gerekir. Dosyanız .htaccess dışında hiçbir şekilde adlandırılmamalıdır. File.htaccess değil. Sadece .htaccess.

Metin programınız .txt eklemekte ısrar ediyorsa, normalde açtığınız herhangi bir yerde dosyaya sağ tıklayabilir ve .txt’yi kaldırmak için Yeniden Adlandır’ı seçebilirsiniz. Bilgisayar sisteminiz dosya uzantılarını göstermiyorsa, bunları nasıl göstereceğinizi araştırın! Alternatif olarak, telnet ve ftp programları da dosyaları yeniden adlandırmanıza ve uzantıları kaldırmanıza izin verir.

.Htaccess Dosyaları Oluşturma

Bu dosyayı oluştururken ilk adımınız metin düzenleyicinizi açmak ve boş bir sayfayı .htaccess olarak kaydetmek olmalıdır. Sözcük kaydırma işlevinizi kapatın. .htaccess dosyalarının tek satırlı komutlar olması amaçlanmıştır ve bir sözcük kaydırma, satırları yanlış yerde kırarak veya yüklendiğinde istenmeyen karakterler ekleyerek, bunu tamamen ortadan kaldırabilir ve dosyanızı kullanılamaz hale getirebilir.

Bir .htaccess dosyası yüklediğinizde, ikili değil ASCII olarak kodlanmalıdır. Dosyayı 644 veya (RW-RR–) olarak CHMOD yapın, böylece sunucu onu kullanabilir ancak bir tarayıcı kullanamaz; okunabilir .htaccess dosyaları, bilgisayar korsanlarının neyi koruduğunuzu ve kimlik doğrulama dosyalarının nerede olduğunu anlamalarına izin vererek güvenliğinizi tehlikeye atabilir. (Bu sorunu, kimlik doğrulama dosyalarınızı www üzerinden erişilememeleri için kök dizinin üzerine koyarak da önleyebilirsiniz.)

.Htaccess dosyası, yerleştirildiği dizini ve sonraki tüm alt dizinleri etkiler; Korunmasını istediğiniz her yerde dosyalarınız varsa, .htaccess dosyasını kök dizininize koyabilirsiniz. Yalnızca görüntülerinizi korumak istiyorsanız, görüntü dizininize tek başına koyabilirsiniz. Herhangi bir dizine en yakın .htaccess dosyası, dizin ağacını okuyarak, o belirli dizine uygulanan dosyadır. Mümkün olan en az sayıda .htaccess dosyası kullanmayı deneyin; fazlalıklar, siteniz için kötü olan sonsuz bir döngüye neden olabilir.

Sıcak Bağlamayı Önleme

.Htaccess dosyasıyla yapmak isteyeceğiniz en önemli şey, resimler ve filmler gibi HTML olmayan nesnelerin sıcak bağlanmasını önlemektir. Sıcak bağlantı genellikle “bant genişliği çalma” olarak adlandırılır.

.Htaccess dosyanız sıcak bağlantıya izin vermez; Hırsızınızın kullanmaya çalıştığı görüntünün yerine, bozuk bir simge veya belirttiğiniz içerik gibi başka bir şey alırlar (kızgın adamlar popülerdir).

.Htaccess dosyanızın içeriği aşağıdaki gibi olmalıdır:

RewriteEngine açık
RewriteCond% {HTTP_REFERER}! ^ $
RewriteCond% {HTTP_REFERER}! ^ Http: // (www \.)? Alanim.com /.*$ [NC]
RewriteRule \. (Gif | jpg) $ – [F]

İlk iki satırı herhangi bir şekilde değiştirmek zorunda değilsiniz. Ancak, üçüncü satırın http://alanim.com adresinin URL’nizi yansıtacak şekilde değiştirilmesi gerekiyor. Örnekteki dördüncü satır, GIF’lerin ve JPEG’lerin kullanımını reddedecek şekilde ayarlanmıştır; bir boru (|) ayırıcısı kullanarak, istediğiniz herhangi bir başka dosya türünü ekleyebilirsiniz.

Sunucunuz alternatif içerik sunmak üzere ayarlanmışsa (sunucu yöneticinizi arayın ve sorun), bunu yapmak için .htaccess dosyasındaki dördüncü kod satırına başka bir parça ekleyebilirsiniz:

RewriteRule \. (Gif | jpg) $ http://www.mydomain.com/angryman.gif [R, L]

Bu, dizininizde sahip olduğunuz öfkeli bir adam görüntüsünü sunar; aynen yukarıda olduğu gibi, bu alan adını doğru bir şekilde değiştirdiğinizden emin olun.

Ne düşünüyorsun?

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

GIPHY App Key not set. Please check settings

Spam’i Engellemede Nasıl Daha Özel Olunur?

Spam Posta Nasıl Engellenir