Защита на изображения (Hotlink) в cPanel

Помощен център

Защита на изображения (Hotlink) в cPanel

Hotlink защитата предотвратява директното свързване на други сайтове с файлове от вашия уебсайт.

Пример за Hotlink е зареждане на изображение от вашия сайт в друг сайт без ваше позволение.

Крайният резултат е, че другият сайт краде от вашия трафик като зарежда изображенията в своя сайт от вашия сървър.

За да активирате Hotlink защитата влезте в cPanel и в секция Security кликнете линка Hotlink Protection:

hotlink protection cpanel

Кликнете бутона Enable за да активирате функционалността:

hotlink protection cpanel

Ще се появи съобщение за потвърждение:

hotlink protection cpanel

В следващия прозорец URLs to allow access трябва да въведете всички сайтове, на които искате да разрешите директни връзки към файловете от вашия сайт.

cPanel съставя URL списък на всички домейни и поддомейни от вашия акаунт, но може да се наложи да добавите още:

hotlink protection cpanel

В нашия пример ще използваме един сайт от този списък http://icn-demo.com, на който да забраним достъп затова го намираме и изтриваме от списъка.

В следващото поле Block direct access ... трябва да въведете типовете файлове, до които забранявате директен достъп като ги разделите със запетая и без да добавяте точка пред файловото разширение:

hotlink protection cpanel

Например, за да блокирате всички jpg изображения, въведете/добавете jpg в списъка с файлови типове (разширения).

Нито един сайт няма да може да зареди директно файл от вашия сайт с някое от посочените в списъка разширения.

Но сайтовете ще могат да се свързват с всеки тип файл, до който достъпа не е забранен (например pdf).

Засега не маркирайте полето Allow direct requests и не въвеждайте нищо в полето Redirect the request to the following URL:

hotlink protection cpanel

Не кликайте бутона Submit все още.

За теста ни трябват два сайта.

Това е статията от добрия сайт, чието изображение ще се опитаме да заредим в лошия сайт:

hotlink protection cpanel

А това е URL адреса до самото изображение:

http://icntest.net/wp-content/uploads/2017/12/headphones-e1513963994135.jpg

Сега нека създадем страница в лошия сайт, който иска да краде трафик. В кода на страницата добавяме обикновен таг с URL адреса до изображението:

headphones

Все още не сме активирали Hotlink защитата и когато заредим страницата на лошия сайт се зарежда и изображението:

hotlink protection cpanel

Кликнете бутона Submit за да активирате Hotlink защитата и рефрешнете страницата:

hotlink protection cpanel

Зарежда се само съдържанието (текста) на alt тага (headphones) на изображението защото Hotlink защитата не позволява изображението да бъде заредено.

Сега нека разгледаме последните две опции от настройките, които умишлено пропуснахме в началото.

Маркирайте полето Allow direct requests.

Качихме файл с име hotlink.jpg в добрия сайт и в полето Redirect the request to the following URL въвеждаме пълния адрес до файла:

hotlink protection cpanel

http://icntest.net/wp-content/uploads/2017/12/hotlink.jpg

На страницата на лошия сайт добавихме директен линк към изображението, което се опитахме да заредим в предишния тест:

link to image

Кликнете бутона Submit за да запазите промените и рефрешнете страницата на лошия сайт:

hotlink protection cpanel

Зарежда се отново само alt таг текста и новия линк под него.

Нека кликнем линка link to image:

hotlink protection cpanel

Браузера се пренасочва към страница, на която се зарежда само новото изображение и по този начин не позволяваме да се зареждат изображения от вашия сайт с директен линк от друг сайт.

За да деактивирате Hotlink защитата кликнете бутона Disable:

hotlink protection cpanel

Ще се зареди съобщение с потвърждение за успешно деактивиране:

hotlink protection cpanel

Когато кликнете бутона Disable, системата изтрива записите в списъка с URL адресите, на които сте разрешили достъп. Ако желаете да запазите този списък трябва да го направите преди да деактивирате Hotlink защитата.

Заключение

Hotlink защитата е полезен и лесен за използване инструмент, който ще попречи на други сайтове да крадат от вашия трафик.