Защита на изображения (Hotlink) в cPanel

Съдържание

Hotlink защитата предотвратява директното свързване на други сайтове с файлове от вашия уебсайт.

Пример за Hotlink е зареждане на изображение от вашия сайт в друг сайт без ваше позволение.

Крайният резултат е, че другият сайт краде от вашия трафик като зарежда изображенията в своя сайт от вашия сървър.

Активиране на Hotlink защитата

За да активирате Hotlink защитата влезте в cPanel и в секция Security кликнете линка Hotlink Protection:

Кликнете бутона Enable за да активирате функционалността:

Ще се появи съобщение за потвърждение:

В следващия прозорец URLs to allow access трябва да въведете всички сайтове, на които искате да разрешите директни връзки към файловете от вашия сайт.

cPanel съставя URL списък на всички домейни и поддомейни от вашия акаунт, но може да се наложи да добавите още:

В нашия пример ще използваме един сайт от този списък http://icn-demo.com, на който да забраним достъп затова го намираме и изтриваме от списъка.

В следващото поле Block direct access ... трябва да въведете типовете файлове, до които забранявате директен достъп като ги разделите със запетая и без да добавяте точка пред файловото разширение:

Например, за да блокирате всички jpg изображения, въведете/добавете jpg в списъка с файлови типове (разширения).

Нито един сайт няма да може да зареди директно файл от вашия сайт с някое от посочените в списъка разширения.

Но сайтовете ще могат да се свързват с всеки тип файл, до който достъпа не е забранен (например pdf).

Засега не маркирайте полето Allow direct requests и не въвеждайте нищо в полето Redirect the request to the following URL:

Не кликайте бутона Submit все още.

За теста ни трябват два сайта.

Това е статията от добрия сайт, чието изображение ще се опитаме да заредим в лошия сайт:

А това е URL адреса до самото изображение:

http://icntest.net/wp-content/uploads/2017/12/headphones-e1513963994135.jpg

Сега нека създадем страница в лошия сайт, който иска да краде трафик. В кода на страницата добавяме обикновен таг с URL адреса до изображението:

Все още не сме активирали Hotlink защитата и когато заредим страницата на лошия сайт се зарежда и изображението:

Кликнете бутона Submit за да активирате Hotlink защитата и рефрешнете страницата:

Зарежда се само съдържанието (текста) на alt тага (headphones) на изображението защото Hotlink защитата не позволява изображението да бъде заредено.

Сега нека разгледаме последните две опции от настройките, които умишлено пропуснахме в началото.

Маркирайте полето Allow direct requests.

Качихме файл с име hotlink.jpg в добрия сайт и в полето Redirect the request to the following URL въвеждаме пълния адрес до файла:

http://icntest.net/wp-content/uploads/2017/12/hotlink.jpg

На страницата на лошия сайт добавихме директен линк към изображението, което се опитахме да заредим в предишния тест:

link to image

Кликнете бутона Submit за да запазите промените и рефрешнете страницата на лошия сайт:

Зарежда се отново само alt таг текста и новия линк под него.

Нека кликнем линка link to image:

Браузера се пренасочва към страница, на която се зарежда само новото изображение и по този начин не позволяваме да се зареждат изображения от вашия сайт с директен линк от друг сайт.

Деактивиране на Hotlink защитата

За да деактивирате Hotlink защитата кликнете бутона Disable:

Ще се зареди съобщение с потвърждение за успешно деактивиране:

Когато кликнете бутона Disable, системата изтрива записите в списъка с URL адресите, на които сте разрешили достъп. Ако желаете да запазите този списък трябва да го направите преди да деактивирате Hotlink защитата.