Tomasz

Tomasz Jurczyk PhD student at Emory
University

Temat: Lighttpd - blokada hotlinkowania

Witam,

musze zablokować hotlinkowanie (lighttpd). W formie następującej:


$HTTP["referer"] !~ "^($|http://(.*).example\.com)" {
url.access-deny = ( ".jpg", ".jpeg", ".png", "gif")
}

Działa bardzo dobrze - podczas testu zwraca w logach 403.
Problem się pojawia, kiedy chce skierować na konkretny adres usera:

$HTTP["referer"] !~ "^($|http://(.*).example\.com)" {
url.redirect = ("(/.*\.(JPG|jpe?g|png|gif))$" => "http://errors.example.com/hotlink.jpg")
}

W tym przypadku niestety to nie działa - tak, jakby się nie łapał w regułkę... Struktura linków jest taka:
img[1..9].example.com/[katalog]/plik.[jpg|gif|png]

Z góry dziękuję za porady.

Pozdrawiam,
T.
5.07.2010, 19:34

konto usunięte

Temat: Lighttpd - blokada hotlinkowania

Tomasz Jurczyk:
Działa bardzo dobrze - podczas testu zwraca w logach 403.
Problem się pojawia, kiedy chce skierować na konkretny adres usera:

Ja wprawdzie się tym za wiele nie bawiłem ... ale tak sobie odświeżyłem: skoro nie działa redirect to może zadziała z drugiej strony, tj. przez obsługę błędu 403 ?
5.07.2010, 20:22
Tomasz

Tomasz Jurczyk PhD student at Emory
University

Temat: Lighttpd - blokada hotlinkowania

Krzysztof Pułapa:

Ja wprawdzie się tym za wiele nie bawiłem ... ale tak sobie odświeżyłem: skoro nie działa redirect to może zadziała z drugiej strony, tj. przez obsługę błędu 403 ?

Tak, da radę tak zrobić bez problemu, ale serwowanie 403 dla usera nie zawsze równa się informacją o hotlinkowaniu.
5.07.2010, 22:50
Jakub

Jakub L. Programista

Temat: Lighttpd - blokada hotlinkowania

Skoro wygląda, że regułka się nie maczuje - jesteś w stanie sprawdzić, czy ten regexp działa z użyciem jakichś (...) Zobacz więcej
5.07.2010, 23:13
Tomasz

Tomasz Jurczyk PhD student at Emory
University

Temat: Lighttpd - blokada hotlinkowania

Świetnie... brakowało "mod_redirect" w lighttpd.conf... Co do regułki użyłem:

url.redirect = ("(.*)" => "http://errors.example.com/hotlink.jpg")

Bo w sumie wszystko, co się załapie spoza whitelisty ma być blokowane.
Dziękuję za zaangażowanie.
(...) Zobacz więcej
6.07.2010, 22:58



Przeglądaj dyskusje w tej grupie

Setki wypowiedzi

Zobacz o czym się teraz dyskutuje

Pytania i odpowiedzi

Znajdź odpowiedź na swoje pytanie

Wyślij zaproszenie do